受 VMWare 委托,F(xiàn)orrester 近日公布的最新研究表明,安全和開發(fā)團(tuán)隊(duì)之間的鴻溝越來越大了。超過一半的受訪開發(fā)人員(52.4%)表示,他們認(rèn)為安全政策扼殺了他們的創(chuàng)新,只有 22% 的人強(qiáng)烈同意他們了解哪些安全政策是他們應(yīng)該遵守的。
只有三分之一(38.4%)的開發(fā)人員表示,他們已經(jīng)徹底了解了他們應(yīng)該執(zhí)行的安全程序。有趣的是,45.1% 的開發(fā)受訪者說他們?cè)诎踩?guī)劃中,但只有 37.8% 的安全受訪者說他們讓開發(fā)團(tuán)隊(duì)參與其中,這表明開發(fā)人員對(duì)安全策略規(guī)劃的參與程度比他們認(rèn)為的還要低。
雖然73%的受訪者同意他們的高層領(lǐng)導(dǎo)比兩年前更注重加強(qiáng)開發(fā)和安全之間的關(guān)系,但關(guān)系仍然很緊張。事實(shí)上,三分之一(34%)的決策者報(bào)告說,他們組織的團(tuán)隊(duì)沒有進(jìn)行有效的協(xié)作。
VMware 公司首席網(wǎng)絡(luò)安全戰(zhàn)略家 Rick McElroy 說:
我們的研究表明,安全需要轉(zhuǎn)變觀念。安全問題不應(yīng)該被看作是只負(fù)責(zé)修復(fù)漏洞和泄露的團(tuán)隊(duì),也不應(yīng)該被看作是“妨礙”創(chuàng)新的人,而應(yīng)該被嵌入到人員、流程和技術(shù)中。
安全需要成為一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng),與IT和開發(fā)人員一起工作,以確保對(duì)云、應(yīng)用程序和所有數(shù)字基礎(chǔ)設(shè)施的保護(hù)。我們必須發(fā)展一種文化,讓所有團(tuán)隊(duì)都有共同的利益和共同的目標(biāo)或指標(biāo),并且他們說一種語言。當(dāng)IT、安全和開發(fā)人員都是決策、設(shè)計(jì)和執(zhí)行的一部分時(shí),對(duì)企業(yè)有壓倒性的價(jià)值。
展望未來,53% 的受訪者預(yù)計(jì)他們的安全和開發(fā)團(tuán)隊(duì)將在三年內(nèi)統(tǒng)一起來。同時(shí),42% 的受訪者預(yù)計(jì)在同一時(shí)期內(nèi),安全將更多地嵌入到開發(fā)過程中。人們也認(rèn)識(shí)到,跨團(tuán)隊(duì)的統(tǒng)一有助于企業(yè)減少團(tuán)隊(duì)的孤島(71%),創(chuàng)建更安全的應(yīng)用程序(70%),并提高采用新工作流程和技術(shù)的靈活性(66%)。
【來源:希恩貝塔】
