Kybernetická bezpečnost potřebuje posun ve vnímání priorit

Firmy se stále více odlišují tempem inovací. K tomu je však zapotřebí, aby všechny technologické složky - bezpečnost, IT a vývoj, byly vzájemně sladěné. Podle studie VMware je kyberbezpečnost stále vnímána jako překážka - 61% IT týmů a 52% vývojářů se domnívá, že bezpečnostní politika je brzdí v inovacích.

"Náš výzkum ukazuje, že bezpečnost potřebuje posun ve vnímání priorit. Bezpečnostní tým by neměl být vnímán jako někdo, kdo se zjevuje, jenom když je potřeba zalátat díry a napravit škody po napadení, nebo někdo, kdo překáží v cestě inovacím. Namísto toho by bezpečnost měla být nedílnou součástí procesů, technologií a práce uživatelů. Bezpečnost musí být týmová záležitost, která funguje společně s IT a vývojem a zajišťuje ochranu ve všech cloudech, všech aplikacích a veškeré digitální infrastruktuře. Musíme rozvíjet kulturu, kde mají všechny týmy společné zájmy a cíle nebo metriky a hovoří jedním jazykem. Pro podnik je nesmírně přínosné, podílí-li se IT, bezpečnost a vývoj na rozhodování, designu a realizaci," říká Rick McElroy, hlavní kyberbezpečnostní stratég společnosti VMware.

Studie s názvem Sbližování vývoje a bezpečnosti, kterou pro VMware zpracovala společnost Forrester Consulting na základě průzkumu mezi 1475 manažery IT a bezpečnosti, zjistila, že pouze pětina (22%) vývojářů rozhodně souhlasí s tvrzením, že chápou, kterými bezpečnostními politikami se mají řídit.

Znepokojující skutečností je, že více než čtvrtina (27%) dotázaných se nijak neúčastní rozhodování o bezpečnostních politikách, ačkoli v mnoha ohledech významně ovlivňují jejich práci.

V podnicích, kde mají bezpečnostní a vývojové týmy pozitivní vztahy, dokáží urychlit cyklus vývoje softwaru o pět pracovních dní oproti těm, kde takové vztahy nefungují. To ukazuje, že ve hře je skutečně rychlost uvádění novinek na trh a získávání konkurenčních výhod.

Podle zjištění nejsou vždy priority interních týmů sladěné s potřebami zákazníků. IT a bezpečnostní týmy označují za svoji nejvyšší prioritu provozní efektivitu (52%), zatímco pro vývojáře je na prvním místě zlepšování uživatelské zkušenosti (50%).

Uživatelská zkušenost je však až na čtvrtém místě pro IT (43%) a bezpečnostní týmy (40%).

Více než polovina (51%) bezpečnostních týmů uvádí jako svoji druhou nejvyšší prioritu prevenci narušení zabezpečení. Týmy, které nemají sjednocené cíle, zaznamenávají růst vzájemných bariér a zhoršení spolupráce (60%), zvýšení rizika narušení bezpečnosti (57%) a pomalejší vydávání nových aplikací (40%).

Důležité je, že existuje povědomí o tom, že společné priority a angažovanost týmů je cesta vpřed. Více než polovina (53%) respondentů očekává, že do dvou nebo tří let dojde ke sloučení bezpečnostních a vývojových týmů. 42% respondentů očekává, že se v horizontu dvou až tří let bezpečnost více začlení do procesu vývoje.

Panuje i širší shoda na tom, že sladění týmů pomáhá v podniku odstraňovat bariéry mezi jednotlivými funkcemi (71%) a tvořit bezpečnější aplikace (70%) a usnadňuje zavádění nových postupů a technologií (66%).

Další články k tématům - inovace - kyberbezpečnost - studie - vývoj - Rick McElroy

Článek VMware INC ze dne úterý 5. října 2021