27 септември, 2022

Иновациите в сферата на клиентското преживяване се развиват с бързи темпове и все повече разграничават компаниите едни от други. Отговорните за тези нововъведения екипи по сигурност, IT специалистите и софтуерните разработчици трябва да бъдат обединени около общи цели, за да ги постигнат. Въпреки това сигурността все още се възприема като бариера в организациите, като 61% от IT специалистите и 52% от програмистите смятат, че политиките за сигурност възпрепятстват техните иновации. Това са последните изводи от изследването на VMware за връзката между екипите за сигурност, IT специалистите и софтуерните разработчици.

Проучването, озаглавено „Преодоляване на разделението между програмистът и сигурността”, проведено от Forrester Consulting, анкетира 1475 лидери в областта на информационните технологии и сигурността. Установява се, че само един на всеки пет софтуерни разработчици (22%) е напълно съгласен, че разбира кои политики за сигурност се очаква да спазва. Тревожната статистика сочи, че повече от една четвърт от анкетираните (27%) изобщо не участват при взимането на решения относно политиките за сигурност, въпреки че те оказват силно влияние върху работата им. Организациите, в които екипите за сигурност и разработчиците имат продуктивни взаимоотношения, могат да ускорят жизнения цикъл на създаването на софтуер с пет работни дни спрямо останалите, където такива взаимоотношения липсват. Това ускорява допълнително излизането на продукта на пазара и им дава конкурентното предимство.

Данните отразяват, че приоритетите на служителите не винаги са съобразени с клиентите им, като IT специалистите и екипите за сигурност оценяват като приоритет номер едно оперативната ефективност (52%) спрямо разработчиците, чиито приоритет е подобряването на потребителското преживяване (50%). Междувременно подобряването на потребителското изживяване е на четвърто място за IT специалистите (43%) и екипите по сигурност (40%). Повече от половината от екипите по сигурност (51%) посочват като втори приоритет предотвратяването на пробиви в сигурността. Екипите, които имат трудности в комуникацията се оказват с увеличени силози и намалено сътрудничество помежду им (60%), повишен риск от пробиви в сигурността (57%) и по-бавна реализация на нови приложения (40%). Рик Макелрой, главен стратег по киберсигурност във VMware, коментира:

„Нашето проучване показва, че има необходимост да променим начина, по който се възприема сигурността. Вместо да се разглежда като екип, който се намесва само при отстраняване на пробиви в сигурността, изтичане на данни или екип, който „възпрепятства“ иновациите, сигурността трябва да бъде вградена в хората, процесите и технологиите. Сигурността трябва да бъде колективен спорт, който въвлича в процеса заедно ИТ специалистите и софтуерните разработчици, за да осигури защита в облака, приложенията и цялата дигитална инфраструктура. Трябва да развием култура, в която всички екипи споделят общи цели или интереси, докато си общуват на един език. Има огромна стойност за бизнеса, когато ИТ и екипите по сигурност, както и програмистите са част от вземането на решения, проектирането и изпълнението.“

Добрата новина е, че има разбиране за това, че споделените екипни приоритети и ангажираността са пътят напред. Повече от половината от анкетираните (53%) очакват екипите по сигурност и софтуерна разработка да се слеят в един отдел след две-три години. 42% от респондентите очакват в следващите 2-3 години сигурността да бъде по-вградена в процеса на софтуерна разработка. 71% от анкетираните разбират, че обединяването на екипите дава възможност на бизнеса да намали силозите сред служителите, както и да създава по-сигурни приложения (70%), увеличавайки гъвкавостта за приемане на нови работни процеси и технологии (66%). Венцислав Почекански, старши директор научно-развойна дейност и ръководител на инженерния екип на бизнес отдела по сигурността във VMware България, споделя:

„Системите за сигурност трябва да работят в синхрон и да подпомагат  останалата част от системите на бизнеса. При съвременните дистрибутирани организации сигурността трябва да бъде „навсякъде“ – не само вградена, но и изградена по различен начин. Тя трябва да е съобразена с нуждата от бърза дигитална трансформация на бизнесите вследствие на пандемията от Covid-19, която в същото време отваря и нови възможности за кибер заплахи.“

Тагове: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,