Une nouvelle étude réalisée par Forrester pour VMWare révèle un fossé croissant entre les équipes de sécurité et de développement.
Plus de la moitié des développeurs interrogés (52 %) déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, et seuls 22 % sont tout à fait d'accord pour dire qu'ils comprennent les politiques de sécurité auxquelles ils doivent se conformer.
Seul un développeur sur trois (38 %) déclare avoir reçu une formation approfondie sur les procédures de sécurité qu'il doit appliquer.
Il est intéressant de noter que 45 % des répondants du secteur du développement affirment participer à la planification de la sécurité, mais que seulement 37 % des répondants du secteur de la sécurité affirment impliquer les équipes de développement, ce qui suggère que les développeurs sont encore moins impliqués dans la planification de la stratégie de sécurité.
Alors que 73 % des personnes interrogées reconnaissent que leur direction se concentre davantage sur le renforcement des relations entre le développement et la sécurité qu'il y a deux ans, les relations sont encore tendues. En fait, un décideur sur trois (34 %) indique que les équipes de son organisation ne collaborent pas efficacement.
"Notre étude montre que la sécurité a besoin d'un changement de perception", déclare Rick McElroy, principal stratège en cybersécurité chez VMware. Plutôt que d'être considérée comme l'équipe qui n'intervient que pour réparer les brèches et les fuites, ou qui " gêne " l'innovation, la sécurité doit être intégrée dans les personnes, les processus et les technologies. La sécurité doit être un sport d'équipe qui travaille aux côtés de l'informatique et des développeurs pour assurer la protection des nuages, des applications et de toute l'infrastructure numérique. Nous devons développer une culture dans laquelle toutes les équipes ont des intérêts communs et des objectifs ou paramètres communs, et où elles parlent le même langage. La valeur pour l'entreprise est énorme lorsque l'informatique, la sécurité et les développeurs participent tous à la prise de décision, à la conception et à l'exécution."
Pour l'avenir, 53 % des personnes interrogées s'attendent à ce que leurs équipes de sécurité et de développement soient unifiées d'ici trois ans. De même, 42 % s'attendent à ce que la sécurité soit davantage intégrée dans le processus de développement au cours de cette même période. Il est également reconnu que l'alignement des équipes aide les entreprises à réduire les cloisonnements (71 %), à créer des applications plus sûres (70 %) et à accroître la souplesse pour adopter de nouveaux flux de travail et de nouvelles technologies (66 %).
Source : VMWare
Et vous ?
Trouvez-vous ce rapport pertinent ou pas ?
Comment évoluent les relations entre les équipes de sécurité et de développement au sein de votre entreprise ?
Voir aussi :
96 % des développeurs pensent que la sécurité nuit à la productivité, d'après une étude de ShiftLeft centrée sur leur productivité avec une nouvelle solution d'analyse statique
91 % des équipes informatiques se sont senties "obligées" de sacrifier la sécurité au profit d'opérations commerciales, la sécurité est loin d'être la priorité dans le cadre du télétravail, selon HP
70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft
Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser
52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare
Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser
52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !