Политиките за сигурност възпрепятстват иновациите, смятат програмисти и IT специалисти

Иновациите в сферата на клиентското преживяване се развиват с бързи темпове и все повече разграничават компаниите едни от други. Отговорните за тези нововъведения екипи по сигурност, ИТ специалистите и софтуерните разработчици трябва да бъдат обединени около общи цели, за да ги постигнат. Въпреки това сигурността все още се възприема като бариера в организациите, като 61% от ИТ специалистите и 52% от програмистите смятат, че политиките за сигурност възпрепятстват техните иновации. Това са последните изводи от изследването на VMware за връзката между екипите за сигурност, IT специалистите и софтуерните разработчици.

Проучването, озаглавено „Преодоляване на разделението между програмистът и сигурността” (в оригинал Bridging the Developer and Security Divide), проведено от Forrester Consulting, анкетира 1475 лидери в областта на информационните технологии и сигурността и установява, че само един на всеки пет софтуерни разработчици (22%) е напълно съгласен, че разбира кои политики за сигурност се очаква да спазва. Тревожната статистика сочи, че повече от една четвърт от анкетираните (27%) изобщо не участват при взимането на решения относно политиките за сигурност, въпреки че те оказват силно влияние върху работата им. Организациите, в които екипите за сигурност и разработчиците имат продуктивни взаимоотношения, могат да ускорят жизнения цикъл на създаването на софтуер с пет работни дни спрямо останалите, където такива взаимоотношения липсват. Това ускорява допълнително излизането на продукта на пазара и им дава конкурентното предимство.

Данните отразяват, че приоритетите на служителите не винаги са съобразени с клиентите им, като ИТ специалистите и екипите за сигурност оценяват като приоритет номер едно оперативната ефективност (52%) спрямо разработчиците, чиито приоритет е подобряването на потребителското преживяване (50%). Междувременно подобряването на потребителското изживяване е на четвърто място за ИТ специалистите (43%) и екипите по сигурност (40%). Повече от половината от екипите по сигурност (51%) посочват като втори приоритет предотвратяването на пробиви в сигурността. Екипите, които имат трудности в комуникацията се оказат с увеличени силози и намалено сътрудничество помежду им (60%), повишен риск от пробиви в сигурността (57%) и по-бавна реализация на нови приложения (40%).

„Нашето проучване показва, че има необходимост да променим начина, по който се възприема сигурността.“, коментира Рик Макелрой, главен стратег по киберсигурност във VMware. „Вместо да се разглежда като екип, който се намесва само при отстраняване на пробиви в сигурността, изтичане на данни или екип, който „въпрепятства“ иновациите, сигурността трябва да бъде вградена в хората, процесите и технологиите. Сигурността трябва да бъде колективен спорт, който въвлича в процеса заедно ИТ специалистите и софтуерните разработчици, за да осигури защита в облака, приложенията и цялата дигитална инфраструктура. Трябва да развием култура, в която всички екипи споделят общи цели или интереси, докато си общуват на един език. Има огромна стойност за бизнеса, когато ИТ и екипите по сигурност, както и програмистите са част от вземането на решения, проектирането и изпълнението."

Добрата новина е, че има разбиране за това, че споделените екипни приоритети и ангажираността са пътят напред. Повече от половината от анкетираните (53%) очакват екипите по сигурност и софтуерна разработка да се слеят в един отдел след две-три години. 42% от респондентите очакват в следващите 2-3 години сигурността да бъде по-вградена в процеса на софтуерна разработка. 71% от анкетираните разбират, че обединяването на екипите дава възможност на бизнеса да намали силозите сред служителите, както и да създава по-сигурни приложения (70%), увеличавайки гъвкавостта за приемане на нови работни процеси и технологии (66%).

„Системите за сигурност трябва да работят в синхрон и да подпомагат  останалата част от системите на бизнеса. При съвременните дистрибутирани организации сигурността трябва да бъде „навсякъде“ - не само вградена, но и изградена по различен начин. Тя трябва да е съобразена с нуждата от бърза дигитална транформация на бизнесите вследствие на пандемията от Covid-19, която в същото време отваря и нови възможности за кибер заплахи.“, споделя Венцислав Почекански, старши директор научно-развойна дейност и ръководител на инженерния екип на бизнес отдела по сигурността във VMware България.

Пълното проучване, заедно с препоръки за преодоляване на разделението между екипите за софтуерна разработка и сигурност, може да бъде изтеглено тук.