技術和市場研究公司 Forrester 為 VMWare 進行一項調查研究,安全和開發團隊之間的鴻溝已經變得越來越大。
調查結果表明,有超過一半的受訪開發者(52.4%)表示,他們認為安全政策扼殺了他們的創新;只有 22% 的開發者表示他們已經瞭解哪些安全政策是他們應該遵守的。且僅有三分之一(38.4%)的開發者報告稱,他們已經接受了有關預期執行的安全程式的全面教育。
有意思的是,有 45.1% 的開發受訪者表示他們在進行安全規劃;但卻只有 37.8% 的安全受訪者表示他們涉及了開發團隊。這也表明,開發人員參與安全戰略規劃的程度比他們想象的要低。
儘管有 73% 的受訪者認為,他們的高層領導已經比兩年前更注重加強開發和安全之間的關係,但其實雙方的關係仍然十分緊張。事實上,有三分之一(34%)的決策者透露,他們組織的團隊並沒有進行有效的合作。
VMware 首席網路安全策略師 Rick McElroy 稱,「我們的研究表明,安全需要轉變觀念。與其被視為只是為了修復漏洞和漏洞而介入的團隊,或者被視為‘阻礙’創新的團隊;安全更應該嵌入到人員、流程和技術中。安全需要是一項有效的團隊運動,與 IT 和開發人員一起確保跨雲、應用程式和所有數位基礎設施的保護。我們必須發展一種文化,在這種文化中,所有團隊都有共同的興趣和共同的目標或指標,並且讓他們統一戰線。當 IT、安全和開發人員都是決策、設計和執行的一部分時,會對企業有著巨大的價值。」
展望未來,53% 的受訪者希望他們的安全和開發團隊在三年內統一;42% 的受訪者預計,在同一時期內安全性將更多地嵌入到開發過程中。此外,各方還認識到,跨團隊協調有助於企業減少團隊孤島(71%)、建立更安全的應用程式(70%)並提高採用新工作流和技術的敏捷性(66%)。
更多詳情可檢視。