Каждый пятый сотрудник не понимает, какие политики безопасности должен соблюдать на работе

VMware

Компания VMware представила результаты исследования взаимоотношений между IT-подразделениями, службами безопасности и командами разработчиков в процессе перехода организаций на модель безопасности Zero Trust («Нулевое доверие»)*.

Исследование показало, что система безопасности по-прежнему воспринимается в организациях как барьер: 52% разработчиков считают, что политики безопасности сдерживают внедрение инноваций.

Только каждый пятый (22%) понимает, какие политики безопасности он должен соблюдать. Настораживает тот факт, что более четверти (27%) опрошенных разработчиков вообще не участвуют в принятии решений по политике безопасности, несмотря на то, что многие из них существенно влияют на их работу. Организации, в которых служба безопасности и команда разработчиков находятся в хороших взаимоотношениях, способны ускорить цикл разработки программного решения на пять рабочих дней по сравнению с теми организациями, в которых какое-либо взаимодействие отсутствует, показывая, что это ставит под угрозу скорость вывода на рынок и конкурентное преимущество продукта.

73% респондентов согласились с тем, что их высшее руководство уделяет больше внимания укреплению взаимоотношений между командой разработчиков и службой безопасности, чем это было два года назад, но эти отношения все ещё остаются натянутыми. Более того, каждый третий (37%) руководитель сообщил, что рабочие команды в их компаниях неэффективно взаимодействуют по рабочим вопросам или не предпринимают никаких шагов для укрепления взаимоотношений между службой безопасности и командой разработчиков. Отсутствие ответственных за конкретные задачи, низкий уровень коммуникации между командами и расставление разных приоритетов негативно влияют на совместную работу.

Исследование показывает, что необходимо изменить восприятие системы безопасности в компании. Вместо того, чтобы воспринимать службу безопасности как команду, которая активно работает только в целях устранения нарушений и утечек данных, или как тех, кто «препятствует инновациям», необходимо внедрить безопасность в рабочие процессы сотрудников и решения, которые они производят. Безопасность должна стать командным делом, в котором ИБ-служба работает совместно с IT-подразделением и разработчиками, чтобы обеспечить защиту облачных сред, приложений и всей цифровой инфраструктуры.

Более половины респондентов (53%) ожидают, что ИБ-службы и команды разработчиков будут объединены в течение ближайших трех лет. При этом 42% опрошенных ожидают, что безопасность за тот же период станет неотъемлемой частью процесса разработки. Все больше специалистов признают, что согласованность между командами позволяет компаниям сократить разрозненность команд (71%), разработать более безопасные приложения (70%) и повысить гибкость при внедрении новых рабочих процессов и технологий (66%).

*Исследование было проведено аналитическим агентством Forrester Consulting по заказу VMware в апреле 2021 года.Forrester Consulting опросила 1475 руководителей IT-отделов и служб безопасности, IT-менеджеров, ИБ-специалистов и топ-менеджеров из множества отраслей: ИТ, производство, финансы, ритейл и здравоохранение. Исследование проводилось в 26 странах мира, в том числе в Австралии, Бельгии, Канаде, Китае, России, Франции, Финляндии, Германии, Индии, Италии, Израиле, Японии, Норвегии, Новой Зеландии, Нидерландах, Польше, Саудовской Аравии, Южно-Африканской Республике, Испании, Сингапуре, Южной Корее, Турции, Великобритании, США, ОАЭ.