Согласно исследованию Bridging the Developer and Security Divide, проведенному аналитическим агентством Forrester Consulting по заказу VMware для определения уровня взаимодействия между IT-подразделениями, службами безопасности и командами разработчиков в процессе перехода организаций на модель безопасности Zero Trust («нулевое доверие»), большинство разработчиков считает (52 %), что политики безопасности сдерживают внедрение инноваций.
В опросе приняло участие 1475 руководителей IT-отделов и служб безопасности. Как выяснилось, лишь 22 % респондентов понимает, какие политики безопасности они должны соблюдать. Более четверти (27 %) опрошенных разработчиков вообще не участвуют в принятии решений по политике безопасности, хотя их деятельность существенно влияют на работу компании. Исследователи утверждают, что слаженная работа служб безопасности и команд разработчиков может ускорить цикл разработки ПО.
73 % респондентов считают, что руководство уделяет больше внимания укреплению взаимоотношений между командой разработчиков и службой безопасности, чем это было два года назад, хотя их отношения все ещё остаются напряжёнными. Более трети руководителей (37 %) считают, что команды в их компаниях неэффективно взаимодействуют по рабочим вопросам или не предпринимают никаких шагов для укрепления взаимоотношений между службой безопасности и командой разработчиков, что негативно отражается на работе.
Вместе с тем более половины респондентов (53 %) полагают, что ИБ-службы и команды разработчиков будут объединены в течение ближайших трёх лет. Почти половина участников опроса (42 %) опрошенных считает, что за это время безопасность станет неотъемлемой частью процесса разработки. Большинство специалистов уверены, что согласованность между командами позволяет компаниям сократить разрозненность команд (71 %), разработать более безопасные приложения (70 %) и повысить гибкость при внедрении новых рабочих процессов и технологий (66 %).
«Это исследование показывает, что необходимо изменить восприятие системы безопасности в компании… Мы должны сформировать культуру, в рамках которой все команды придерживаются общих интересов, достигают общие цели или ключевые показатели, а также говорят на одном языке. Когда ИТ-подразделение, ИБ-служба и группа разработчиков участвуют в принятии решений, проектировании и реализации, это приносит большую пользу бизнесу, и нам всегда надо об этом помнить», — сообщил Рик Макэлрой (Rick McElroy), главный специалист по вопросам стратегии кибербезопасности компании VMware.
