Esential — October 4, 2021 at 4:31 pm

Politicile de securitate pot anihila inovaţia

by

Un recent raport publicat de furnizorul de software pentru mediul enterprise VMware arată că, deşi sunt extrem de necesare, politicile corporatiste de securitate duc adesea la diminuarea semnificativă a inovaţiei la nivelul întreprinderii. Conform raportului pentru mai bine de jumătate din dezvoltatorii software de la nivel global, de pildă, politicile de securitate se interpun puternic în sens negativ în calea inovaţiei.

Cyber security network. Padlock icon and internet technology networking. Businessman protecting data personal information on tablet and virtual interface. Data protection privacy concept. GDPR. EU.După discuţii avute cu aproape 1500 factori de decizie şi de securitate din întreaga lume pentru realizarea raportului. VMware a tras concluzia că la ora actuală există un mare grad de confuzie în privinţa politicilor, deoarece mai puţin de un sfert (22%) dintre dezvoltatori înţeleg la care dintre aceste politici de securitate trebuie să se supună. Mai mult, 27% dintre ei nu sunt implicaţi în deciziile legate de politicile de securitate, deşi acestea le definesc în mare măsură rolurile din cadrul organizaţiei.

Firmele în care echipele de securitate şi cele de dezvoltare întreţin relaţii strânse sunt capabile de accelerarea ciclului de dezvoltare software cu cinci zile, faţă de cele în care astfel de relaţii sunt proaste. Conducerea executivă a firmelor pare însă conştientă de beneficiile conclucrării strânse între cele două departamente, deoarece 73% dintre respondenţii de la acest nivel se concentrează asupra întăririi acestor relaţii, chiar dacă nivelurile de succes diferă.

O treime dintre respondenţi au spus că echipele nu colaborează sau fac eforturi pentru a-şi îmbunătăţi relaţiile. Printre cele mai mari obstacole din calea atingerii acestui obiectiv se numără comunicarea defectuoasă, existenţa unor alte priorităţi şi lipsa definiţiei rolului echipelor de dezvoltare. Acest rezultat i-a determinat pe autorii studiului să noteze că “securitatea are nevoie de o schimbare de percepţie. În loc să fie văzută ca echipa de oameni care intervine doar la repararea breşelor şi scurgerilor, sau care ‘se pune în calea’ inovaţiei, zona de securitate ar trebui să fie inclusă în cadrul tuturor angajaţilor, proceselor şi tehnologiilor dintr-o firmă.”

Lucrurile par, de altfel, să se îndrepte în direcţia dorită. Peste 53% din respondenţii la studiu se aşteaptă ca echipele de securitate şi de dezvoltare să fie unificate în cadrul firmei în următorii trei ani.