Firmy se stále více odlišují tempem inovací. K tomu je však zapotřebí, aby všechny technologické složky – bezpečnost, IT a vývoj – byly vzájemně sladěné. Bezpečnost je však stále vnímána jako překážka, 61 % IT týmů a 52 % vývojářů se domnívá, že bezpečnostní politika je brzdí v inovacích. To jsou závěry nejnovější studie společnosti VMware, Inc.’s (NYSE: VMW) o vztazích mezi IT, bezpečností a vývojem.
Studie s názvem „Sbližování vývoje a bezpečnosti“, kterou zpracovala společnost Forrester Consulting na základě průzkumu mezi 1475 manažery IT a bezpečnosti, zjistila, že pouze pětina (22 %) vývojářů rozhodně souhlasí s tvrzením, že chápou, kterými bezpečnostními politikami se mají řídit. Znepokojující skutečností je, že více než čtvrtina (27 %) dotázaných se nijak neúčastní rozhodování o bezpečnostních politikách, ačkoli v mnoha ohledech významně ovlivňují jejich práci. V podnicích, kde mají bezpečnostní a vývojové týmy pozitivní vztahy, dokáží urychlit cyklus vývoje softwaru o pět pracovních dní oproti těm, kde takové vztahy nefungují. To ukazuje, že ve hře je skutečně rychlost uvádění novinek na trh a získávání konkurenčních výhod.
Podle zjištění nejsou vždy priority interních týmů sladěné s potřebami zákazníků. IT a bezpečnostní týmy označují za svoji nejvyšší prioritu provozní efektivitu (52 %), zatímco pro vývojáře je na prvním místě zlepšování uživatelské zkušenosti (50 %). Uživatelská zkušenost je však až na čtvrtém místě pro IT (43 %) a bezpečnostní týmy (40 %). Více než polovina (51 %) bezpečnostních týmů uvádí jako svoji druhou nejvyšší prioritu prevenci narušení zabezpečení. Týmy, které nemají sjednocené cíle, zaznamenávají růst vzájemných bariér a zhoršení spolupráce (60 %), zvýšení rizika narušení bezpečnosti (57 %) a pomalejší vydávání nových aplikací (40 %).
„Náš výzkum ukazuje, že bezpečnost potřebuje posun ve vnímání priorit,“ říká Rick McElroy, hlavní kyberbezpečnostní stratég společnosti VMware. „Bezpečnostní tým by neměl být vnímán jako někdo, kdo se zjevuje, jenom když je potřeba zalátat díry a napravit škody po napadení, nebo někdo, kdo „překáží v cestě“ inovacím. Namísto toho by bezpečnost měla být nedílnou součástí procesů, technologií a práce uživatelů. Bezpečnost musí být týmová záležitost, která funguje společně s IT a vývojem a zajišťuje ochranu ve všech cloudech, všech aplikacích a veškeré digitální infrastruktuře. Musíme rozvíjet kulturu, kde mají všechny týmy společné zájmy a cíle nebo metriky a hovoří jedním jazykem. Pro podnik je nesmírně přínosné, podílí-li se IT, bezpečnost a vývoj na rozhodování, designu a realizaci.“
Důležité je, že existuje povědomí o tom, že společné priority a angažovanost týmů je cesta vpřed. Více než polovina (53 %) respondentů očekává, že do dvou nebo tří let dojde ke sloučení bezpečnostních a vývojových týmů. 42 % respondentů očekává, že se v horizontu dvou až tří let bezpečnost více začlení do procesu vývoje. Panuje i širší shoda na tom, že sladění týmů pomáhá v podniku odstraňovat bariéry mezi jednotlivými funkcemi (71 %) a tvořit bezpečnější aplikace (70 %) a usnadňuje zavádění nových postupů a technologií (66 %).
Studie v plném znění včetně doporučení, jak překlenout předěl mezi vývojovými a bezpečnostními týmy, je k dispozici ke stažení zde.
Metodika
Společnost VMware si nechala od nezávislé výzkumné společnosti Forrester Consulting v dubnu 2021 zpracovat průzkum mezi 1475 IT a bezpečnostními manažery na různých úrovních (včetně CIO a CISO) zodpovědnými za bezpečnostní strategii a rozhodování. Proběhlo i dalších 5 kvalitativních rozhovorů s manažery na úrovni viceprezidentů a vyšší (včetně CIO a CISO) odpovědnými za strategické rozhodování v oblasti IT, bezpečnosti a vývoje. Respondenti pocházeli z různých odvětví včetně technologických služeb, výroby, finančních služeb, maloobchodu a zdravotnictví. Průzkum byl proveden ve 26 zemích světa, včetně: Austrálie, Belgie, Číny, Francie, Finska, Indie, Itálie, Izraele, Japonska, Kanady, Německa, Norska, Nového Zélandu, Nizozemska, Polska, Ruska, Saúdské Arábie, Spojených arabských emirátů, Španělska, Singapuru, Jižní Koreji, Turecka, Velké Británie a Spojených států.