受 VMWare 委托,F(xiàn)orrester 近日公布的最新研究表明,安全和開發(fā)團(tuán)隊之間的鴻溝越來越大了。超過一半的受訪開發(fā)人員(52.4%)表示,他們認(rèn)為安全政策扼殺了他們的創(chuàng)新,只有 22% 的人強烈同意他們了解哪些安全政策是他們應(yīng)該遵守的。
只有三分之一(38.4%)的開發(fā)人員表示,他們已經(jīng)徹底了解了他們應(yīng)該執(zhí)行的安全程序。有趣的是,45.1% 的開發(fā)受訪者說他們在安全規(guī)劃中,但只有 37.8% 的安全受訪者說他們讓開發(fā)團(tuán)隊參與其中,這表明開發(fā)人員對安全策略規(guī)劃的參與程度比他們認(rèn)為的還要低。
雖然73%的受訪者同意他們的高層領(lǐng)導(dǎo)比兩年前更注重加強開發(fā)和安全之間的關(guān)系,但關(guān)系仍然很緊張。事實上,三分之一(34%)的決策者報告說,他們組織的團(tuán)隊沒有進(jìn)行有效的協(xié)作。
VMware 公司首席網(wǎng)絡(luò)安全戰(zhàn)略家 Rick McElroy 說:
我們的研究表明,安全需要轉(zhuǎn)變觀念。安全問題不應(yīng)該被看作是只負(fù)責(zé)修復(fù)漏洞和泄露的團(tuán)隊,也不應(yīng)該被看作是“妨礙”創(chuàng)新的人,而應(yīng)該被嵌入到人員、流程和技術(shù)中。
安全需要成為一項團(tuán)隊運動,與IT和開發(fā)人員一起工作,以確保對云、應(yīng)用程序和所有數(shù)字基礎(chǔ)設(shè)施的保護(hù)。我們必須發(fā)展一種文化,讓所有團(tuán)隊都有共同的利益和共同的目標(biāo)或指標(biāo),并且他們說一種語言。當(dāng)IT、安全和開發(fā)人員都是決策、設(shè)計和執(zhí)行的一部分時,對企業(yè)有壓倒性的價值。
展望未來,53% 的受訪者預(yù)計他們的安全和開發(fā)團(tuán)隊將在三年內(nèi)統(tǒng)一起來。同時,42% 的受訪者預(yù)計在同一時期內(nèi),安全將更多地嵌入到開發(fā)過程中。人們也認(rèn)識到,跨團(tuán)隊的統(tǒng)一有助于企業(yè)減少團(tuán)隊的孤島(71%),創(chuàng)建更安全的應(yīng)用程序(70%),并提高采用新工作流程和技術(shù)的靈活性(66%)。
【來源:希恩貝塔】
