VMware公布了一项研究成果,揭示了在采用零信任安全模式的企业机构中,IT、安全和开发团队之间的关系。这项《弥合开发团队和安全团队之间的鸿沟》的研究,由研究机构Forrester代为VMware展开,研究发现,安全仍被认为是企业机构面临的障碍,有52%的开发人员认为安全政策阻碍了创新。
Forrester对1475名IT和安全领导者进行了调研,发现只有五分之一(22%)的开发人员完全同意自己对应该遵守的安全政策非常了解,而令人震惊的是,尽管其中的许多政策对开发人员的工作有很大的影响,仍有超过四分之一(27%)的受访开发人员根本没有参与安全政策的决策。安全团队和开发团队之间存在积极关系的企业机构相较于没有这一关系的企业机构,软体发展生命周期可提早五个工作日,这表明了产品上市速度和竞争优势处于千钧一发的重要地位。
73%的受访者认为他们的高阶领导层比两年前更注重加强开发团队和安全团队之间的关系,但这一关系仍十分紧张。事实上,超过三分之一(37%)的决策者表示其所在企业机构的团队未开展有效的协作或采取措施来加强安全团队和开发团队之间的关系。开发团队角色定义的缺失、团队之间沟通的缺乏以及相互竞争的优先事项对协作有着重大影响。
VMware首席网路安全战略师Rick McElroy表示:「我们的研究表明,安全团队需要实现观念的转变。安全团队不应被视为仅负责修复漏洞和泄露问题,也并非『妨碍』创新的团队,而应嵌入到人员、流程和技术中。为了确保对于云端、应用和所有数字基础设施的保障,安全需要成为一项IT人员和开发人员共同合作的工作。我们必须建立一种文化,让所有团队具备共同的利益及目标并且能够相互理解。当IT、安全和开发人员都参与到决策、设计和执行中时,这将为企业创造巨大的价值。 」
共用团队的优先事项及彼此互动能助推未来发展,并且目前已取得了相应进展。超过一半(53%)的受访者预计安全团队和开发团队将在三年内实现统一。 42%的受访者预计在三年内,安全团队将进一步嵌入到开发流程中。此外,更多的人意识到实现跨团队统一能使企业减少团队孤岛(71%)、创建更安全的应用(70%)并提高采用新工作流程和技术的敏捷性(66%)。