开发和安全团队的关系
Forrester调查了1475名IT和安全主管,发现只有22%的开发人员强烈同意他们理解并应遵守安全政策。
令人担忧的是,27%的受访开发人员根本不参与安全策略决策,尽管这些决策对他们有很大的影响。在安全和开发团队有积极关系的组织中,软件开发生命周期可以比那些没有关系的组织快5个工作日——这说明两个团队之间的关系对其发展速度和保持竞争优势的重要性。
加强开发和安全团队的关系是关键
73%的受访者认为,与两年前相比,他们的高管人员更注重加强发展与安全之间的关系,但态势仍然紧张。
事实上,37%的决策者报告说,他们组织中的团队并没有有效地合作,也没有在加强安全和开发团队之间的关系方面取得进步。开发团队缺乏角色定义,团队之间缺乏沟通,以及相互间竞争的优先级对协作有重大影响。
VMware首席网络安全策略师里克·麦克尔罗伊表示:“这一研究表明,人们需要改变对安全的看法。安全不应该被看作是一个只是为了修补漏洞的团队,或者是一个‘阻碍’创新的团队,安全应该嵌入到人员、流程和技术中,需要成为一项团队运动,与IT和开发人员一起工作,确保云、应用程序和所有数字基础设施的保护。
“我们必须建立一种文化,让所有团队都有共同的兴趣、目标或指标。当IT、安全和开发人员都成为决策制定、设计和执行的一部分时,对业务来说就有巨大的价值。”
团队有望在未来统一
毫无疑问,团队的统一对于实现将安全作为优先事项有着巨大的帮助,53%的受访者预计安全与开发团队将在三年内实现统一,42%的受访者预计在这一期间内,安全问题将更多地嵌入到开发过程中。
该调查还发现,跨团队协作将使企业能够减少彼此之间孤岛化的工作(71%),创建更安全的应用程序(70%),并提高采用新工作流程和技术开发的敏捷性(66%),这一数据表明,至少在这些方面上已经得到了更广泛的认可。
京公网安备 11010802033237号
