Vztah mezi bezpečností, IT a vývojem se musí zlepšit

30. 9. 2021. (redaktor: František Doupal, zdroj: VMware )
Firmy se stále více odlišují tempem inovací. K tomu je však zapotřebí, aby všechny technologické složky – bezpečnost, IT a vývoj – byly vzájemně sladěné. Bezpečnost je však stále vnímána jako překážka, 61 % IT týmů a 52 % vývojářů se domnívá, že bezpečnostní politika je brzdí v inovacích.

Studie s názvem „Sbližování vývoje a bezpečnosti“, kterou zpracovala společnost Forrester Consulting na základě průzkumu mezi 1 475 manažery IT a bezpečnosti, zjistila, že pouze pětina (22 %) vývojářů rozhodně souhlasí s tvrzením, že chápou, kterými bezpečnostními politikami se mají řídit. Znepokojující skutečností je, že více než čtvrtina (27 %) dotázaných se nijak neúčastní rozhodování o bezpečnostních politikách, ačkoli v mnoha ohledech významně ovlivňují jejich práci. V podnicích, kde mají bezpečnostní a vývojové týmy pozitivní vztahy, dokáží urychlit cyklus vývoje softwaru o pět pracovních dní oproti těm, kde takové vztahy nefungují. To ukazuje, že ve hře je skutečně rychlost uvádění novinek na trh a získávání konkurenčních výhod.

Podle zjištění nejsou vždy priority interních týmů sladěné s potřebami zákazníků. IT a bezpečnostní týmy označují za svoji nejvyšší prioritu provozní efektivitu (52 %), zatímco pro vývojáře je na prvním místě zlepšování uživatelské zkušenosti (50 %). Uživatelská zkušenost je však až na čtvrtém místě pro IT (43 %) a bezpečnostní týmy (40 %). Více než polovina (51 %) bezpečnostních týmů uvádí jako svoji druhou nejvyšší prioritu prevenci narušení zabezpečení. Týmy, které nemají sjednocené cíle, zaznamenávají růst vzájemných bariér a zhoršení spolupráce (60 %), zvýšení rizika narušení bezpečnosti (57 %) a pomalejší vydávání nových aplikací (40 %).

„Náš výzkum ukazuje, že bezpečnost potřebuje posun ve vnímání priorit,“ uvedl Rick McElroy, hlavní kyberbezpečnostní stratég společnosti VMware. „Bezpečnostní tým by neměl být vnímán jako někdo, kdo se zjevuje, jenom když je potřeba zalátat díry a napravit škody po napadení, nebo někdo, kdo „překáží v cestě“ inovacím. Namísto toho by bezpečnost měla být nedílnou součástí procesů, technologií a práce uživatelů. Bezpečnost musí být týmová záležitost, která funguje společně s IT a vývojem a zajišťuje ochranu ve všech cloudech, všech aplikacích a veškeré digitální infrastruktuře. Musíme rozvíjet kulturu, kde mají všechny týmy společné zájmy a cíle nebo metriky a hovoří jedním jazykem. Pro podnik je nesmírně přínosné, podílí-li se IT, bezpečnost a vývoj na rozhodování, designu a nasazení.“

Důležité je, že existuje povědomí o tom, že společné priority a angažovanost týmů je cesta vpřed. Více než polovina (53 %) respondentů očekává, že do dvou nebo tří let dojde ke sloučení bezpečnostních a vývojových týmů. 42 % respondentů očekává, že se v horizontu dvou až tří let bezpečnost více začlení do procesu vývoje. Panuje i širší shoda na tom, že sladění týmů pomáhá v podniku odstraňovat bariéry mezi jednotlivými funkcemi (71 %) a tvořit bezpečnější aplikace (70 %) a usnadňuje zavádění nových postupů a technologií (66 %).

Studie v plném znění včetně doporučení, jak překlenout předěl mezi vývojovými a bezpečnostními týmy, je k dispozici ke stažení zde.

Štítky: 
Bezpečnost, Vývojáři, Ze světa firem, VMware
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více