IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, selon VMWare


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    788
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 788
    Points : 46 033
    Points
    46 033
    Par défaut Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, selon VMWare
    Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, selon VMWare

    Une nouvelle étude réalisée par Forrester pour VMWare révèle un fossé croissant entre les équipes de sécurité et de développement.

    Plus de la moitié des développeurs interrogés (52 %) déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, et seuls 22 % sont tout à fait d'accord pour dire qu'ils comprennent les politiques de sécurité auxquelles ils doivent se conformer.

    Seul un développeur sur trois (38 %) déclare avoir reçu une formation approfondie sur les procédures de sécurité qu'il doit appliquer.

    Il est intéressant de noter que 45 % des répondants du secteur du développement affirment participer à la planification de la sécurité, mais que seulement 37 % des répondants du secteur de la sécurité affirment impliquer les équipes de développement, ce qui suggère que les développeurs sont encore moins impliqués dans la planification de la stratégie de sécurité.

    Alors que 73 % des personnes interrogées reconnaissent que leur direction se concentre davantage sur le renforcement des relations entre le développement et la sécurité qu'il y a deux ans, les relations sont encore tendues. En fait, un décideur sur trois (34 %) indique que les équipes de son organisation ne collaborent pas efficacement.

    Nom : 1632638469108.jpg
Affichages : 1459
Taille : 12,8 Ko

    "Notre étude montre que la sécurité a besoin d'un changement de perception", déclare Rick McElroy, principal stratège en cybersécurité chez VMware. Plutôt que d'être considérée comme l'équipe qui n'intervient que pour réparer les brèches et les fuites, ou qui " gêne " l'innovation, la sécurité doit être intégrée dans les personnes, les processus et les technologies. La sécurité doit être un sport d'équipe qui travaille aux côtés de l'informatique et des développeurs pour assurer la protection des nuages, des applications et de toute l'infrastructure numérique. Nous devons développer une culture dans laquelle toutes les équipes ont des intérêts communs et des objectifs ou paramètres communs, et où elles parlent le même langage. La valeur pour l'entreprise est énorme lorsque l'informatique, la sécurité et les développeurs participent tous à la prise de décision, à la conception et à l'exécution."

    Pour l'avenir, 53 % des personnes interrogées s'attendent à ce que leurs équipes de sécurité et de développement soient unifiées d'ici trois ans. De même, 42 % s'attendent à ce que la sécurité soit davantage intégrée dans le processus de développement au cours de cette même période. Il est également reconnu que l'alignement des équipes aide les entreprises à réduire les cloisonnements (71 %), à créer des applications plus sûres (70 %) et à accroître la souplesse pour adopter de nouveaux flux de travail et de nouvelles technologies (66 %).

    Source : VMWare

    Et vous ?

    Trouvez-vous ce rapport pertinent ou pas ?
    Comment évoluent les relations entre les équipes de sécurité et de développement au sein de votre entreprise ?

    Voir aussi :

    96 % des développeurs pensent que la sécurité nuit à la productivité, d'après une étude de ShiftLeft centrée sur leur productivité avec une nouvelle solution d'analyse statique

    91 % des équipes informatiques se sont senties "obligées" de sacrifier la sécurité au profit d'opérations commerciales, la sécurité est loin d'être la priorité dans le cadre du télétravail, selon HP

    70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 327
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 327
    Points : 5 035
    Points
    5 035
    Par défaut
    Je préfère un peu de créativité bloquée que des bugs qui mettent tout le projet à l'eau.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre éprouvé
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    587
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2003
    Messages : 587
    Points : 1 216
    Points
    1 216
    Par défaut
    Je préfère attendre qu'un produit soit fini plutôt que d'avoirs de nombreuses failles.
    Si la société a besoin de rentrées d'argent immédiate, elle livre moins de fonctionnalités mais elle prévoit les MAJ derrière pour aller au bout de son ambition.

  4. #4
    Membre expérimenté
    Profil pro
    Inscrit en
    juin 2009
    Messages
    481
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 481
    Points : 1 575
    Points
    1 575
    Par défaut
    Il faudrait savoir de quelles types de mesures de sécurités on parle ?

    Celles qui font sens, ou celles dont on estime qui font sens car elle font chier tout le monde ?

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    juin 2006
    Messages
    114
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 114
    Points : 390
    Points
    390
    Par défaut
    Quand on taxera lourdement les responsables de failles de sécurité qui envoyent des millions de données personnelles dans la nature, responsables marketing et développeurs verront la sécurité d'une façon radicalement différente.
    Et je ne parle pas des peines de prison ferme lorsqu'il s'agit de domaines sensibles comme les réseaux électriques, eau, hôpitaux etc.

  6. #6
    Membre chevronné
    Inscrit en
    janvier 2006
    Messages
    605
    Détails du profil
    Informations forums :
    Inscription : janvier 2006
    Messages : 605
    Points : 2 102
    Points
    2 102
    Par défaut Et comment!
    52 % des développeurs déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation
    En ce qui me concerne, c'est rien de le dire...

Discussions similaires

  1. Réponses: 0
    Dernier message: 21/01/2021, 11h27
  2. Réponses: 0
    Dernier message: 13/10/2020, 08h39
  3. Hype Driven Development : quelles sont les technologies adoptées par les équipes de développement
    Par Michael Guilloux dans le forum Débats sur le développement - Le Best Of
    Réponses: 13
    Dernier message: 18/04/2018, 20h17
  4. Réponses: 10
    Dernier message: 13/03/2014, 20h39
  5. Réponses: 15
    Dernier message: 13/09/2010, 12h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo