VMware最新研究揭示开发团队和安全团队之间日益加深的鸿沟
【慧聪通信网】2021年9月27日——全球领先的企业软件创新者VMware(NYSE: VMW)近日公布了一项研究成果,揭示了在采用零信任安全模式的企业机构中,IT、安全和开发团队之间的关系。这项题为《弥合开发团队和安全团队之间的鸿沟》的研究由研究机构Forrester代为VMware展开。研究发现,安全仍被认为是企业机构面临的障碍,有52%的开发人员认为安全政策阻碍了创新。
Forrester对1475名IT和安全领导者进行了调研,发现只有五分之一(22%)的开发人员完全同意自己对应该遵守的安全政策非常了解。而令人震惊的是,有超过四分之一(27%)的受访开发人员根本没有参与安全政策的决策,尽管其中的许多政策对他们的工作有很大的影响。安全团队和开发团队之间存在积极关系的企业机构相较于没有这一关系的企业机构,软件开发生命周期可提早五个工作日,这表明了产品上市速度和竞争优势处于千钧一发的重要地位。
73%的受访者认为他们的高级领导层比两年前更注重加强开发团队和安全团队之间的关系,但这一关系仍十分紧张。事实上,超过三分之一(37%)的决策者表示其所在企业机构的团队未开展有效的协作或采取措施来加强安全团队和开发团队之间的关系。开发团队角色定义的缺失、团队之间沟通的缺乏以及相互竞争的优先事项对协作有着重大影响。
VMware首席网络安全战略师Rick McElroy表示:“我们的研究表明,安全团队需要实现观念的转变。安全团队不应被视为仅负责修复漏洞和泄露问题,也并非‘妨碍’创新的团队,而应嵌入到人员、流程和技术中。为了确保对于云、应用和所有数字基础设施的保障,安全需要成为一项IT人员和开发人员共同合作的工作。我们必须建立一种文化,让所有团队具备共同的利益及目标并且能够相互理解。当IT、安全和开发人员都参与到决策、设计和执行中时,这将为企业创造巨大的价值。”
共享团队的优先事项及彼此互动能助推未来发展,并且目前已取得了相应进展。超过一半(53%)的受访者预计安全团队和开发团队将在三年内实现统一。42%的受访者预计在三年内,安全团队将进一步嵌入到开发流程中。此外,更多的人意识到实现跨团队统一能使企业减少团队孤岛(71%)、创建更安全的应用(70%)并提高采用新工作流程和技术的敏捷性(66%)。
研究方法论
2021年4月,VMware委托独立研究机构Forrester开展了一项研究,其中有1475名负责安全战略和决策的IT和安全经理等相关人员(包括首席信息官和首席信息安全官)参与调研,并与负责开发或安全战略决策的IT和安全及开发副总裁等相关人员(包括首席信息官和首席信息安全官)另外进行了5次定性访谈。受访者来自不同的行业,包括技术服务、制造业、金融服务、零售和医疗。这项研究在全球26个国家进行,包括澳大利亚、比利时、加拿大、中国、法国、芬兰、德国、印度、意大利、以色列、日本、挪威、新西兰、荷兰、波兰、俄罗斯、沙特阿拉伯、南非、西班牙、新加坡、韩国、土耳其、英国、美国和阿联酋。