Güvenlik ekiplerinin inovasyona ve müşteri deneyimine destek olması için süreçlerini yeniden ele alması şart.
VMware, şirketlerin Sıfır Güven güvenlik modelini benimsediği günümüzde BT, güvenlik ve geliştirici ekiplerinin arasındaki ilişkiye ışık tutan araştırmasının bulgularını yayınladı. Forrester Consulting tarafından VMware için gerçekleştirilen Bridging the Developer and Security Divide isimli araştırma, güvenliğin şirketlerde bir engel olarak görüldüğünü gösteriyor. Geliştiricilerin yüzde 52’si güvenlik ilkelerinin inovasyonlarını engellediğini aktarıyor.
1.475 BT ve güvenlik liderleriyle anket yapan Forrester Consulting’in verilerine göre beş geliştiriciden sadece bir tanesi (yüzde 22) uyması gereken güvenlik politikalarını eksiksiz bir şekilde biliyor. Ankete katılan geliştiricilerin çeyreğinden fazlası (yüzde 27), yaptıkları işi önemli ölçüde etkilemesine rağmen güvenlik ilkelerine dair alınan kararlarda hiçbir şekilde dahil olmadığını belirtiyor. Güvenlik ve geliştirici ekiplerinin pozitif bir ilişki içinde olduğu şirketler, olmayan şirketlere kıyasla yazılım geliştirme süreçlerini 5 iş günü daha kısaltıyor. Bu da pazara ulaşma hızının ve rekabet avantajının doğrudan etkilendiğini gösteriyor.
Katılımcıların yüzde 73’ü, kıdemli liderlerin geliştirme ve güvenlik ekipleri arasındaki ilişkiyi güçlendirmeye iki yıl öncesine göre daha fazla odaklandığını kabul ediyor ancak ilişkiler hala gergin. Hatta karar vericilerin üçte biri (yüzde 34), kurumların ekiplerinin birlikte etkili bir şekilde çalışmadığını veya güvenlik ve geliştirici ekipleri arasındaki ilişkiyi güçlendirmek için adım atmadığını belirtiyor. Geliştirici ekipleri için net bir iş tanımının olmaması, ekipler arasında yeterli iletişimin olmaması ve birbiriyle çelişen öncelikler, ekiplerin birlikte çalışmasında büyük etki yaratıyor.
VMware Baş Siber Güvenlik Stratejisti Rick McElroy, konuyla ilgili şunları söylüyor: “Güvenliğin yalnızca ihlalleri ve sızıntıları düzeltmeye çalışan veya inovasyonu engelleyen bir ekip olarak görülmesi yerine insanlarla, süreçlerle ve teknolojilerle birlikte çalışması gerekiyor. Ayrıca bulutlar, uygulamalar ve tüm dijital altyapılar arasında koruma sağlamak için BT ve geliştiricilerle birlikte çalışan bir ekip işi olması çok önemli. Tüm ekiplerin ortak ilgi alanlarına ve ortak hedeflere veya ölçütlere sahip olduğu ve tek bir dil konuştukları bir kültür geliştirmeliyiz. BT, güvenlik ve geliştirici ekiplerinin tümü karar verme, tasarım ve yürütmenin bir parçası olduğunda şirketler önemli bir değere sahip oluyor.”
Ekiplerin ortak öncelikleri ve birlikte çalışması ileriye giden yolu oluşturuyor ve bu alanda halihazırda atılmış adımlar da var. Cevaplayanların yarısından fazlası (yüzde 53), güvenlik ve geliştirme ekiplerinin üç yıl içinde birleşeceğini öngörüyor. Yüzde 42’si de güvenliğin aynı sürede geliştirme süreçlerine daha fazla dahil olacağını tahmin ediyor. Birçok uzman, ekipler arası uyumun şirketlere ekip silolarını azaltma (yüzde 71), daha güvenli uygulamalar oluşturma (yüzde 70) ve yeni iş akışlarını ve teknolojileri benimseme çevikliğini artırma (yüzde 66) alanlarında güç verdiğini kabul ediyor.
Geliştirici ve güvenlik ekipleri arasındaki uçurumu kapatmak için önerilerle birlikte çalışmanın tamamını İngilizce olarak buradan okuyabilirsiniz.