受 VMWare 委託,Forrester 近日公布的最新研究表明,安全和開發團隊之間的鴻溝越來越大了。超過一半的受訪開發人員(52.4%)表示,他們認為安全政策扼殺了他們的創新,只有 22% 的人強烈同意他們了解哪些安全政策是他們應該遵守的。
只有三分之一(38.4%)的開發人員表示,他們已經徹底了解了他們應該執行的安全程序。有趣的是,45.1% 的開發受訪者說他們在安全規劃中,但只有 37.8% 的安全受訪者說他們讓開發團隊參與其中,這表明開發人員對安全策略規劃的參與程度比他們認為的還要低。
雖然73%的受訪者同意他們的高層領導比兩年前更注重加強開發和安全之間的關係,但關係仍然很緊張。事實上,三分之一(34%)的決策者報告說,他們組織的團隊沒有進行有效的協作。
VMware 公司首席網絡安全戰略家 Rick McElroy 說:
我們的研究表明,安全需要轉變觀念。安全問題不應該被看作是只負責修復漏洞和泄露的團隊,也不應該被看作是“妨礙”創新的人,而應該被嵌入到人員、流程和技術中。
安全需要成為一項團隊運動,與IT和開發人員一起工作,以確保對雲、應用程序和所有數字基礎設施的保護。我們必須發展一種文化,讓所有團隊都有共同的利益和共同的目標或指標,並且他們說一種語言。當IT、安全和開發人員都是決策、設計和執行的一部分時,對企業有壓倒性的價值。
展望未來,53% 的受訪者預計他們的安全和開發團隊將在三年內統一起來。同時,42% 的受訪者預計在同一時期內,安全將更多地嵌入到開發過程中。人們也認識到,跨團隊的統一有助於企業減少團隊的孤島(71%),創建更安全的應用程序(70%),並提高採用新工作流程和技術的靈活性(66%)。