IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser
52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare

Le , par Sandra Coret

62PARTAGES

12  0 
Une nouvelle étude réalisée par Forrester pour VMWare révèle un fossé croissant entre les équipes de sécurité et de développement.

Plus de la moitié des développeurs interrogés (52 %) déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, et seuls 22 % sont tout à fait d'accord pour dire qu'ils comprennent les politiques de sécurité auxquelles ils doivent se conformer.

Seul un développeur sur trois (38 %) déclare avoir reçu une formation approfondie sur les procédures de sécurité qu'il doit appliquer.

Il est intéressant de noter que 45 % des répondants du secteur du développement affirment participer à la planification de la sécurité, mais que seulement 37 % des répondants du secteur de la sécurité affirment impliquer les équipes de développement, ce qui suggère que les développeurs sont encore moins impliqués dans la planification de la stratégie de sécurité.

Alors que 73 % des personnes interrogées reconnaissent que leur direction se concentre davantage sur le renforcement des relations entre le développement et la sécurité qu'il y a deux ans, les relations sont encore tendues. En fait, un décideur sur trois (34 %) indique que les équipes de son organisation ne collaborent pas efficacement.


"Notre étude montre que la sécurité a besoin d'un changement de perception", déclare Rick McElroy, principal stratège en cybersécurité chez VMware. Plutôt que d'être considérée comme l'équipe qui n'intervient que pour réparer les brèches et les fuites, ou qui " gêne " l'innovation, la sécurité doit être intégrée dans les personnes, les processus et les technologies. La sécurité doit être un sport d'équipe qui travaille aux côtés de l'informatique et des développeurs pour assurer la protection des nuages, des applications et de toute l'infrastructure numérique. Nous devons développer une culture dans laquelle toutes les équipes ont des intérêts communs et des objectifs ou paramètres communs, et où elles parlent le même langage. La valeur pour l'entreprise est énorme lorsque l'informatique, la sécurité et les développeurs participent tous à la prise de décision, à la conception et à l'exécution."

Pour l'avenir, 53 % des personnes interrogées s'attendent à ce que leurs équipes de sécurité et de développement soient unifiées d'ici trois ans. De même, 42 % s'attendent à ce que la sécurité soit davantage intégrée dans le processus de développement au cours de cette même période. Il est également reconnu que l'alignement des équipes aide les entreprises à réduire les cloisonnements (71 %), à créer des applications plus sûres (70 %) et à accroître la souplesse pour adopter de nouveaux flux de travail et de nouvelles technologies (66 %).

Source : VMWare

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Comment évoluent les relations entre les équipes de sécurité et de développement au sein de votre entreprise ?

Voir aussi :

96 % des développeurs pensent que la sécurité nuit à la productivité, d'après une étude de ShiftLeft centrée sur leur productivité avec une nouvelle solution d'analyse statique

91 % des équipes informatiques se sont senties "obligées" de sacrifier la sécurité au profit d'opérations commerciales, la sécurité est loin d'être la priorité dans le cadre du télétravail, selon HP

70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de walfrat
Membre expérimenté https://www.developpez.com
Le 27/09/2021 à 9:59
Il faudrait savoir de quelles types de mesures de sécurités on parle ?

Celles qui font sens, ou celles dont on estime qui font sens car elle font chier tout le monde ?
3  0 
Avatar de herr_wann
Membre averti https://www.developpez.com
Le 27/09/2021 à 11:51
Quand on taxera lourdement les responsables de failles de sécurité qui envoyent des millions de données personnelles dans la nature, responsables marketing et développeurs verront la sécurité d'une façon radicalement différente.
Et je ne parle pas des peines de prison ferme lorsqu'il s'agit de domaines sensibles comme les réseaux électriques, eau, hôpitaux etc.
1  0 
Avatar de esperanto
Membre chevronné https://www.developpez.com
Le 28/09/2021 à 17:41
52 % des développeurs déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation
En ce qui me concerne, c'est rien de le dire...
1  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 27/09/2021 à 8:29
Je préfère un peu de créativité bloquée que des bugs qui mettent tout le projet à l'eau.
1  1 
Avatar de smarties
Membre éprouvé https://www.developpez.com
Le 27/09/2021 à 9:29
Je préfère attendre qu'un produit soit fini plutôt que d'avoirs de nombreuses failles.
Si la société a besoin de rentrées d'argent immédiate, elle livre moins de fonctionnalités mais elle prévoit les MAJ derrière pour aller au bout de son ambition.
0  0