VMware: apenas um em cada cinco desenvolvedores entende claramente quais políticas de segurança devem ser seguidas

De acordo com o Bridging the Developer and Security Divide da Forrester Consulting, encomendado pela VMware para determinar o nível de interação entre as equipes de TI, segurança e desenvolvimento à medida que as organizações fazem a transição para o modelo de segurança Zero Trust, a maioria dos desenvolvedores acredita (52%) que as políticas de segurança estão se mantendo inovação de volta.

A pesquisa contou com a participação de 1.475 chefes de departamentos de TI e serviços de segurança. No final das contas, apenas 22% dos entrevistados entendem quais políticas de segurança devem cumprir. Mais de um quarto (27%) dos desenvolvedores pesquisados ​​não participam da tomada de decisões sobre a política de segurança, embora suas atividades afetem significativamente o trabalho da empresa. Os pesquisadores argumentam que a coordenação de equipes de segurança e equipes de desenvolvimento pode acelerar o ciclo de desenvolvimento de software.

73% dos entrevistados acreditam que a administração está colocando mais ênfase no fortalecimento do relacionamento entre a equipe de desenvolvimento e a segurança do que há dois anos, embora o relacionamento ainda seja tenso. Mais de um terço dos executivos (37%) acredita que as equipes em suas empresas são ineficazes na comunicação sobre as questões de trabalho ou não estão tomando medidas para estreitar a relação entre o serviço de segurança e a equipe de desenvolvimento, o que afeta negativamente o trabalho.

Ao mesmo tempo, mais da metade dos entrevistados (53%) acredita que os serviços de segurança da informação e as equipes de desenvolvimento serão fundidos nos próximos três anos. Quase metade dos participantes da pesquisa (42%) dos entrevistados acredita que, durante esse tempo, a segurança se tornará parte integrante do processo de desenvolvimento. A maioria das pessoas acredita que a consistência entre as equipes permite que as empresas reduzam os silos de equipe (71%), desenvolvam aplicativos mais seguros (70%) e aumentem a flexibilidade para implementar novos fluxos de trabalho e tecnologias (66%).

«Esta pesquisa mostra que é necessário mudar a percepção de segurança na empresa … Precisamos criar uma cultura em que todas as equipes tenham interesses comuns, atinjam objetivos comuns ou indicadores-chave e falem a mesma língua. Quando a TI, a segurança cibernética e a equipe de desenvolvimento estão envolvidas na tomada de decisões, no design e na implementação, é muito benéfico para os negócios e precisamos ter isso em mente ”, disse Rick McElroy, diretor de estratégia de segurança cibernética da VMware.