
Plus de la moitié des développeurs interrogés (52 %) déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, et seuls 22 % sont tout à fait d'accord pour dire qu'ils comprennent les politiques de sécurité auxquelles ils doivent se conformer.
Seul un développeur sur trois (38 %) déclare avoir reçu une formation approfondie sur les procédures de sécurité qu'il doit appliquer.
Il est intéressant de noter que 45 % des répondants du secteur du développement affirment participer à la planification de la sécurité, mais que seulement 37 % des répondants du secteur de la sécurité affirment impliquer les équipes de développement, ce qui suggère que les développeurs sont encore moins impliqués dans la planification de la stratégie de sécurité.
Alors que 73 % des personnes interrogées reconnaissent que leur direction se concentre davantage sur le renforcement des relations entre le développement et la sécurité qu'il y a deux ans, les relations sont encore tendues. En fait, un décideur sur trois (34 %) indique que les équipes de son organisation ne collaborent pas efficacement.
"Notre étude montre que la sécurité a besoin d'un changement de perception", déclare Rick McElroy, principal stratège en cybersécurité chez VMware. Plutôt que d'être considérée comme l'équipe qui n'intervient que pour réparer les brèches et les fuites, ou qui " gêne " l'innovation, la sécurité doit être intégrée dans les personnes, les processus et les technologies. La sécurité doit être un sport d'équipe qui travaille aux côtés de l'informatique et des développeurs pour assurer la protection des nuages, des applications et de toute l'infrastructure numérique. Nous devons développer une culture dans laquelle toutes les équipes ont des intérêts communs et des objectifs ou paramètres communs, et où elles parlent le même langage. La valeur pour l'entreprise est énorme lorsque l'informatique, la sécurité et les développeurs participent tous à la prise de décision, à la conception et à l'exécution."
Pour l'avenir, 53 % des personnes interrogées s'attendent à ce que leurs équipes de sécurité et de développement soient unifiées d'ici trois ans. De même, 42 % s'attendent à ce que la sécurité soit davantage intégrée dans le processus de développement au cours de cette même période. Il est également reconnu que l'alignement des équipes aide les entreprises à réduire les cloisonnements (71 %), à créer des applications plus sûres (70 %) et à accroître la souplesse pour adopter de nouveaux flux de travail et de nouvelles technologies (66 %).
Source : VMWare
Et vous ?


Voir aussi :


