开发和安全团队间隔阂加剧:安全政策扼杀了创新

安全
技术和市场研究公司 Forrester 为 VMWare 进行一项调查研究指出,安全和开发团队之间的鸿沟已经变得越来越大。

技术和市场研究公司 Forrester 为 VMWare 进行一项调查研究指出,安全和开发团队之间的鸿沟已经变得越来越大。

调查结果表明,有超过一半的受访开发者(52.4%)表示,他们认为安全政策扼杀了他们的创新;只有 22% 的开发者表示他们已经了解哪些安全政策是他们应该遵守的。且仅有三分之一(38.4%)的开发者报告称,他们已经接受了有关预期执行的安全程序的全面教育。

[[425437]]

有意思的是,有 45.1% 的开发受访者表示他们在进行安全规划;但却只有 37.8% 的安全受访者表示他们涉及了开发团队。这也表明,开发人员参与安全战略规划的程度比他们想象的要低。

尽管有 73% 的受访者认为,他们的高层领导已经比两年前更注重加强开发和安全之间的关系,但其实双方的关系仍然十分紧张。事实上,有三分之一(34%)的决策者透露,他们组织的团队并没有进行有效的合作。

VMware 首席网络安全策略师 Rick McElroy 称,“我们的研究表明,安全需要转变观念。与其被视为只是为了修复漏洞和漏洞而介入的团队,或者被视为‘阻碍’创新的团队;安全更应该嵌入到人员、流程和技术中。安全需要是一项有效的团队运动,与 IT 和开发人员一起确保跨云、应用程序和所有数字基础设施的保护。我们必须发展一种文化,在这种文化中,所有团队都有共同的兴趣和共同的目标或指标,并且让他们统一战线。当 IT、安全和开发人员都是决策、设计和执行的一部分时,会对企业有着巨大的价值。”

展望未来,53% 的受访者希望他们的安全和开发团队在三年内统一;42% 的受访者预计,在同一时期内安全性将更多地嵌入到开发过程中。此外,各方还认识到,跨团队协调有助于企业减少团队孤岛(71%)、创建更安全的应用程序(70%)并提高采用新工作流和技术的敏捷性(66%)。

更多详情可查看完整报告

本文转自OSCHINA

本文标题:开发和安全团队间隔阂加剧:安全政策扼杀了创新

本文地址:https://www.oschina.net/news/161498/divide-between-developers-security-widens

责任编辑:未丽燕 来源: 开源中国
相关推荐

2017-06-08 23:02:10

安全代码DevOps

2020-10-30 11:15:16

安全

2013-02-28 11:58:42

2020-05-26 14:48:49

远程办公安全威胁安全团队

2017-01-08 23:53:25

开发运维安全信息安全

2014-04-08 13:17:42

2018-10-09 12:25:00

2018-08-20 07:09:22

2021-05-06 13:42:21

云计算网络安全安全团队

2023-02-26 00:34:52

安全团队工具原子化

2022-09-15 09:49:17

网络安全扩展物联网漏洞

2012-11-30 16:55:05

2019-07-29 13:55:57

2019-08-07 14:46:52

云计算云安全混合云

2021-12-31 19:04:32

安全团队网络意识培训网络安全

2010-03-12 15:07:35

2022-02-08 08:03:01

安全误报SOC

2022-06-21 11:44:57

网络安全团队网络安全

2021-03-23 11:56:47

安全工程师职业

2021-02-14 12:28:17

网络安全团队网络犯罪网络安全
点赞
收藏

51CTO技术栈公众号