Discussion :

[Sandra Coret]

Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, selon VMWare

Une nouvelle étude réalisée par Forrester pour VMWare révèle un fossé croissant entre les équipes de sécurité et de développement.

Plus de la moitié des développeurs interrogés (52 %) déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, et seuls 22 % sont tout à fait d'accord pour dire qu'ils comprennent les politiques de sécurité auxquelles ils doivent se conformer.

Seul un développeur sur trois (38 %) déclare avoir reçu une formation approfondie sur les procédures de sécurité qu'il doit appliquer.

Il est intéressant de noter que 45 % des répondants du secteur du développement affirment participer à la planification de la sécurité, mais que seulement 37 % des répondants du secteur de la sécurité affirment impliquer les équipes de développement, ce qui suggère que les développeurs sont encore moins impliqués dans la planification de la stratégie de sécurité.

Alors que 73 % des personnes interrogées reconnaissent que leur direction se concentre davantage sur le renforcement des relations entre le développement et la sécurité qu'il y a deux ans, les relations sont encore tendues. En fait, un décideur sur trois (34 %) indique que les équipes de son organisation ne collaborent pas efficacement.

"Notre étude montre que la sécurité a besoin d'un changement de perception", déclare Rick McElroy, principal stratège en cybersécurité chez VMware. Plutôt que d'être considérée comme l'équipe qui n'intervient que pour réparer les brèches et les fuites, ou qui " gêne " l'innovation, la sécurité doit être intégrée dans les personnes, les processus et les technologies. La sécurité doit être un sport d'équipe qui travaille aux côtés de l'informatique et des développeurs pour assurer la protection des nuages, des applications et de toute l'infrastructure numérique. Nous devons développer une culture dans laquelle toutes les équipes ont des intérêts communs et des objectifs ou paramètres communs, et où elles parlent le même langage. La valeur pour l'entreprise est énorme lorsque l'informatique, la sécurité et les développeurs participent tous à la prise de décision, à la conception et à l'exécution."

Pour l'avenir, 53 % des personnes interrogées s'attendent à ce que leurs équipes de sécurité et de développement soient unifiées d'ici trois ans. De même, 42 % s'attendent à ce que la sécurité soit davantage intégrée dans le processus de développement au cours de cette même période. Il est également reconnu que l'alignement des équipes aide les entreprises à réduire les cloisonnements (71 %), à créer des applications plus sûres (70 %) et à accroître la souplesse pour adopter de nouveaux flux de travail et de nouvelles technologies (66 %).

Source : VMWare

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Comment évoluent les relations entre les équipes de sécurité et de développement au sein de votre entreprise ?

Voir aussi :

96 % des développeurs pensent que la sécurité nuit à la productivité, d'après une étude de ShiftLeft centrée sur leur productivité avec une nouvelle solution d'analyse statique

91 % des équipes informatiques se sont senties "obligées" de sacrifier la sécurité au profit d'opérations commerciales, la sécurité est loin d'être la priorité dans le cadre du télétravail, selon HP

70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft

[marsupial]

Je préfère un peu de créativité bloquée que des bugs qui mettent tout le projet à l'eau.

[smarties]

Je préfère attendre qu'un produit soit fini plutôt que d'avoirs de nombreuses failles.
Si la société a besoin de rentrées d'argent immédiate, elle livre moins de fonctionnalités mais elle prévoit les MAJ derrière pour aller au bout de son ambition.

[walfrat]

Il faudrait savoir de quelles types de mesures de sécurités on parle ?

Celles qui font sens, ou celles dont on estime qui font sens car elle font chier tout le monde ?

[herr_wann]

Quand on taxera lourdement les responsables de failles de sécurité qui envoyent des millions de données personnelles dans la nature, responsables marketing et développeurs verront la sécurité d'une façon radicalement différente.
Et je ne parle pas des peines de prison ferme lorsqu'il s'agit de domaines sensibles comme les réseaux électriques, eau, hôpitaux etc.

[esperanto]

52 % des développeurs déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation

En ce qui me concerne, c'est rien de le dire...