Съгласно изследването на Bridging the Developer and Security Divide, възложено от VMware за определяне нивото на взаимодействие между ИТ-подразделенията, службите за безопасност и екипите от разработчици в процеса на прехода на организациите към модела за безопасност Zero Trust, повечето разработчици смятат (52%), че политиките за сигурност съдържат внедрени иновации.
В проучването участваха 1475 ръководители на ИТ-отдели и служби за безопасност. Както се оказа, само 22% от анкетираните разбират какви политики за сигурност трябва да спазват. Повече от една четвърт (27%) от анкетираните разработчици изобщо не участват при вземането на решения относно политиката за безопасност, въпреки че тяхната дейност влияе значително върху работата на компанията. Изследователите твърдят, че координирането на екипите за сигурност и екипите от разработчици може да ускори цикъла за създаване на софтуер.
73% от анкетираните смятат, че ръководството отделя по-голямо внимание върху укрепването на взаимоотношенията между екипа от разработчици и службите по сигурността, отколкото преди две години, въпреки че връзката им все още е напрегната. Повече от една трета от ръководителите (37%) смятат, че екипите в техните компании са неефективни в комуникацията по работните въпроси или не предприемат никакви стъпки за укрепване на връзката между службата за сигурност и екипите от разработчици, което се отразява негативно върху работата.
В същото време, повече от половината от анкетираните (53%) смятат, че услугите за информационна сигурност и екипите от разработчици ще бъдат обединени в рамките на следващите три години. Почти половината от участниците в проучването (42%) смятат, че през това време сигурността ще се превърне в неразделна част от процеса на разработка. Повечето хора вярват, че последователността в екипите позволява на компаниите да намалят екипните разногласия (71%), да разработят по-безопасни приложения (70%) и да увеличат гъвкавостта за внедряване на нови работни процеси и технологии (66%).
„Това проучване показва, че има нужда от промяна относно възприятието за безопасността в компанията … Трябва да създадем култура, в която всички екипи да имат общи интереси, да постигат общи цели или ключови показатели и да говорят един и същ език. Когато ИТ, киберсигурността и екипът за разработка участват в процеса на вземане на решения, проектиране и внедряване, това е много полезно за бизнеса и ние трябва да го имаме предвид“, каза Рик МакЕлрой, главен директор по стратегиите за киберсигурност в компанията VMware.