Innovare al giusto ritmo per creare esperienze per i clienti eccezionali è sempre più un elemento distintivo per le aziende, ma i team responsabili di questo – sicurezza, IT e sviluppatori – devono essere allineati per raggiungere il risultato atteso. Tuttavia, nelle organizzazioni la sicurezza è ancora percepita come una barriera, con il 61% dei team IT e il 52% degli sviluppatori che credono che le politiche di sicurezza stiano soffocando l’innovazione. Questi sono gli ultimi risultati dello studio di VMware sulla relazione tra IT, sicurezza e team di sviluppo.
Lo studio, dal titolo “Bridging the Developer and Security Divide” e condotto da Forrester Consulting, è stato realizzato intervistando 1.475 leader IT e della sicurezza e ha evidenziato che solo il 22% degli sviluppatori dichiara di capire quali policy di sicurezza l’azienda si aspetta che rispetti. In modo allarmante, più di un quarto (27%) degli intervistati non è affatto coinvolto nelle decisioni sulle policy di sicurezza, nonostante molte di queste abbiano un forte impatto sul loro ruolo. Le organizzazioni in cui i team di sicurezza e sviluppo hanno un rapporto positivo possono accelerare il ciclo di vita dello sviluppo del software, arrivando a cinque giorni lavorativi più velocemente di quelle che non lo hanno, dimostrando come a essere in gioco siano i tempi di accesso al mercato e il vantaggio competitivo.
Sicurezza, IT e sviluppatori non sono allineati
I risultati riflettono che le priorità non sono sempre allineate a quelle dei clienti, con i team IT e di sicurezza che vedono nella efficienza operativa la priorità numero uno (52%) contro gli sviluppatori la cui priorità è il miglioramento dell’esperienza utente (50%). Più della metà (51%) dei team di sicurezza cita la prevenzione delle violazioni della sicurezza come seconda priorità. Il miglioramento dell’esperienza utente è solo al quarto posto per l’IT (43%) e per il team sicurezza (40%). I responsabili della sicurezza hanno a che fare con un aumento dei silos e una diminuzione della collaborazione tra i team (60%), un aumento del rischio di violazioni della sicurezza (57%) e un rilascio più lento di nuove applicazioni (40%).
Come sottolineato in una nota ufficiale da Rick McElroy, principal cybersecurity strategist, VMware: «La ricerca dimostra che la sicurezza ha bisogno di un cambiamento di percezione. Piuttosto che essere vista come qualcosa a cui si ricorre solo per risolvere le violazioni o che ‘intralcia’ l’innovazione, la sicurezza dovrebbe essere incorporata nei processi, nelle persone e nelle tecnologie. La sicurezza deve essere uno sport di squadra che lavora insieme all’IT e agli sviluppatori per garantire la protezione attraverso i cloud, le app e tutte le infrastrutture digitali. Dobbiamo sviluppare una cultura in cui tutti i team hanno interessi condivisi e obiettivi o metriche comuni, e in cui parlano una sola lingua. C’è un valore evidente per il business quando IT, sicurezza e sviluppatori fanno tutti parte del processo decisionale, del design e dell’esecuzione».
La buona notizia è che c’è consapevolezza sul fatto che le priorità e l’impegno condivisi dei team siano la strada da seguire. Più della metà (53%) degli intervistati si aspetta che i team di sicurezza e sviluppo siano unificati tra due-tre anni. Il 42% si aspetta che la sicurezza diventi più integrata nel processo di sviluppo tra due-tre anni e c’è un riconoscimento più ampio del fatto che l’allineamento tra i team permette alle aziende di ridurre i diversi silos (71%), creare applicazioni più sicure (70%) e aumentare l’agilità per adottare nuovi flussi di lavoro e tecnologie (66%).
Lo studio completo, completo di raccomandazioni per colmare il divario tra sviluppatori e team di sicurezza, può essere scaricato qui.