技术和市场研究公司 Forrester 为 VMWare 进行一项调查研究指出,安全和开发团队之间的鸿沟已经变得越来越大。
调查结果表明,有超过一半的受访开发者(52.4%)表示,他们认为安全政策扼杀了他们的创新;只有 22% 的开发者表示他们已经了解哪些安全政策是他们应该遵守的。且仅有三分之一(38.4%)的开发者报告称,他们已经接受了有关预期执行的安全程序的全面教育。
有意思的是,有 45.1% 的开发受访者表示他们在进行安全规划;但却只有 37.8% 的安全受访者表示他们涉及了开发团队。这也表明,开发人员参与安全战略规划的程度比他们想象的要低。
尽管有 73% 的受访者认为,他们的高层领导已经比两年前更注重加强开发和安全之间的关系,但其实双方的关系仍然十分紧张。事实上,有三分之一(34%)的决策者透露,他们组织的团队并没有进行有效的合作。
VMware 首席网络安全策略师 Rick McElroy 称,“我们的研究表明,安全需要转变观念。与其被视为只是为了修复漏洞和漏洞而介入的团队,或者被视为‘阻碍’创新的团队;安全更应该嵌入到人员、流程和技术中。安全需要是一项有效的团队运动,与 IT 和开发人员一起确保跨云、应用程序和所有数字基础设施的保护。我们必须发展一种文化,在这种文化中,所有团队都有共同的兴趣和共同的目标或指标,并且让他们统一战线。当 IT、安全和开发人员都是决策、设计和执行的一部分时,会对企业有着巨大的价值。”
展望未来,53% 的受访者希望他们的安全和开发团队在三年内统一;42% 的受访者预计,在同一时期内安全性将更多地嵌入到开发过程中。此外,各方还认识到,跨团队协调有助于企业减少团队孤岛(71%)、创建更安全的应用程序(70%)并提高采用新工作流和技术的敏捷性(66%)。
网友评论