Vztah mezi bezpečností, IT a vývojem se musí zlepšit

30. 9. 2021. (redaktor: František Doupal, zdroj: VMware )
Firmy se stále více odlišují tempem inovací. K tomu je však zapotřebí, aby všechny technologické složky – bezpečnost, IT a vývoj – byly vzájemně sladěné. Bezpečnost je však stále vnímána jako překážka, 61 % IT týmů a 52 % vývojářů se domnívá, že bezpečnostní politika je brzdí v inovacích.

Studie s názvem „Sbližování vývoje a bezpečnosti“, kterou zpracovala společnost Forrester Consulting na základě průzkumu mezi 1 475 manažery IT a bezpečnosti, zjistila, že pouze pětina (22 %) vývojářů rozhodně souhlasí s tvrzením, že chápou, kterými bezpečnostními politikami se mají řídit. Znepokojující skutečností je, že více než čtvrtina (27 %) dotázaných se nijak neúčastní rozhodování o bezpečnostních politikách, ačkoli v mnoha ohledech významně ovlivňují jejich práci. V podnicích, kde mají bezpečnostní a vývojové týmy pozitivní vztahy, dokáží urychlit cyklus vývoje softwaru o pět pracovních dní oproti těm, kde takové vztahy nefungují. To ukazuje, že ve hře je skutečně rychlost uvádění novinek na trh a získávání konkurenčních výhod.

Podle zjištění nejsou vždy priority interních týmů sladěné s potřebami zákazníků. IT a bezpečnostní týmy označují za svoji nejvyšší prioritu provozní efektivitu (52 %), zatímco pro vývojáře je na prvním místě zlepšování uživatelské zkušenosti (50 %). Uživatelská zkušenost je však až na čtvrtém místě pro IT (43 %) a bezpečnostní týmy (40 %). Více než polovina (51 %) bezpečnostních týmů uvádí jako svoji druhou nejvyšší prioritu prevenci narušení zabezpečení. Týmy, které nemají sjednocené cíle, zaznamenávají růst vzájemných bariér a zhoršení spolupráce (60 %), zvýšení rizika narušení bezpečnosti (57 %) a pomalejší vydávání nových aplikací (40 %).

„Náš výzkum ukazuje, že bezpečnost potřebuje posun ve vnímání priorit,“ uvedl Rick McElroy, hlavní kyberbezpečnostní stratég společnosti VMware. „Bezpečnostní tým by neměl být vnímán jako někdo, kdo se zjevuje, jenom když je potřeba zalátat díry a napravit škody po napadení, nebo někdo, kdo „překáží v cestě“ inovacím. Namísto toho by bezpečnost měla být nedílnou součástí procesů, technologií a práce uživatelů. Bezpečnost musí být týmová záležitost, která funguje společně s IT a vývojem a zajišťuje ochranu ve všech cloudech, všech aplikacích a veškeré digitální infrastruktuře. Musíme rozvíjet kulturu, kde mají všechny týmy společné zájmy a cíle nebo metriky a hovoří jedním jazykem. Pro podnik je nesmírně přínosné, podílí-li se IT, bezpečnost a vývoj na rozhodování, designu a nasazení.“

Důležité je, že existuje povědomí o tom, že společné priority a angažovanost týmů je cesta vpřed. Více než polovina (53 %) respondentů očekává, že do dvou nebo tří let dojde ke sloučení bezpečnostních a vývojových týmů. 42 % respondentů očekává, že se v horizontu dvou až tří let bezpečnost více začlení do procesu vývoje. Panuje i širší shoda na tom, že sladění týmů pomáhá v podniku odstraňovat bariéry mezi jednotlivými funkcemi (71 %) a tvořit bezpečnější aplikace (70 %) a usnadňuje zavádění nových postupů a technologií (66 %).

Studie v plném znění včetně doporučení, jak překlenout předěl mezi vývojovými a bezpečnostními týmy, je k dispozici ke stažení zde.

Štítky: 
Bezpečnost, Vývojáři, Ze světa firem, VMware
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více