מחקר: יותר מרבע מהמפתחים בישראל לא מעורבים באבטחה
בחו"ל, וגם בארץ, מפתחים מאמינים שיישום מדיניות אבטחה חוסמת חדשנות - כך עולה ממחקר שערכה פורסטר עבור VMware
יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה בארגונים, בחו"ל וגם בישראל, שליש ממקבלי ההחלטות דיווחו שצוותי אבטחת המידע וצוותי המפתחים לא משתפים פעולה ורק אחד מחמישה מפתחים (22%) מבינים לאיזו מדיניות אבטחה עליהם לציית. נתונים אלה עולים ממחקר חדש שערכה פורסטר ביוזמת VMware בקרב צוותי אבטחה ופיתוח, כולל בארץ. נתוני המחקר מעלים שאבטחת המידע עדיין נתפסת כמחסום בארגונים. לפי המחקר, אבטחת מידע עדיין נתפסת כמחסום בארגונים.
במחקר השתתפו 1,475 מובילים עסקיים מ-26 מדינות מרחבי העולם, כולל ישראל, אוסטרליה, קנדה, סין, צרפת, גרמניה, הודו, רוסיה, ערב הסעודית, דרום אפריקה, ספרד, ארצות הברית ואיחוד האמירויות הערביות.
73% מהמשתתפים אמרו שהמנהלים שלהם מתמקדים כעת יותר מאשר לפני שנתיים בחיזוק הקשרים בין האבטחה והפיתוח, אך הקשרים עדיין נתונים לאילוצים. עוד עולה מהמחקר שחוסר בתקשורת יעילה ועדיפויות שונות משפיעים על שיתוף הפעולה ביניהם. בצד החיובי, יותר מחצי (53%) מהנשאלים מצפים שצוותי האבטחה והפיתוח יהיו מאוחדים בתוך שלוש שנים. 42% מצפים שהאבטחה תהיה משולבת יותר בתהליך הפיתוח.
לדברי החוקרים, "ארגונים שבהם התגלו קשרים טובים בין צוותי האבטחה והפיתוח מסוגלים להאיץ פי חמישה את המעגל העסקי, מה שממחיש עד כמה היתרון התחרותי מונח על כף המאזניים".
"המחקר שלנו מראה שהאבטחה דורשת שינוי מחשבתי", אמר ניב רז, סמנכ"ל הטכנולוגיות ב-VMware ישראל. "במקום לחשוב על צוות האבטחה כמתקן תקלות, או ככזה שהוא 'מכשיל' חדשנות, האבטחה צריכה להיות משולבת בקרב העובדים, התהליכים והטכנולוגיות. אנשי הסייבר צריכים להיות חלק מהקבוצה שעובדת לצד אנשי התשתית והפיתוח המקומיים והענן, היישומים ותשתית דיגיטלית. אנחנו צריכים לפתח תרבות שבה לכל הצוותים יהיה אינטרס ומטרות משותפות ושהם ידברו באותה השפה. כאשר ה-IT, הסייבר והמפתחים הם חלק בקבלת ההחלטות, התכנון והביצוע – נוצר בארגון ערך עסקי".
מעניין אתכם.ן? רוצים.ות לשמוע עוד על הנושא? אתם.ן מוזמנים.ות להירשם לכנס של VMware, שייערך ביום ג' הקרוב, בהפקת אנשים ומחשבים, ויעסוק בין היתר בנושאים אלה.
תגובות
(0)