Nel settore informatico c’è ancora chi considera la sicurezza un ostacolo all’innovazione e un freno al miglioramento dell’esperienza utente
Nonostante la preoccupazione per l’aumento degli attacchi informatici, molte aziende si dimostrano ancora restie ad investire nella cyber security. Questo dibattito si consuma anche tra i vari settori del comparto informatico, dalla sicurezza allo sviluppo del software. È quanto emerso da una recente indagine di VMware dal titolo “Bidging the Developer and Security Divide”. La ricerca ha coinvolto 1.475 leader IT e della sicurezza in merito alla relazione tra i team IT, sicurezza e sviluppo.
Dalle risposte, si evidenzia che la cyber security è percepita come un ostacolo alla crescita e all’innovazione per il 61% degli operatori IT e per il 52% degli sviluppatori. Anche le priorità sono un tema di scontro tra i diversi comparti. Per il 52% degli addetti alla sicurezza IT, l’efficienza operativa è una priorità assoluta. Viceversa, per il 50% degli sviluppatori la priorità è il miglioramento dell’esperienza utente. Per il 51% dei team sicurezza la seconda priorità è la prevenzione delle violazioni, mentre il miglioramento dell’esperienza utente occupa soltanto la quarta posizione.
Nonostante le differenti posizioni, i team condividono la necessità di trovare un punto d’incontro. Il 53% degli intervistati si aspetta che i team di sicurezza e sviluppo siano unificati tra due/tre anni. Il 42%, invece, si aspetta che la sicurezza sia più integrata nel processo di sviluppo. Le organizzazioni in cui i team di sicurezza e i team di sviluppo hanno un rapporto positivo tra di loro impiegano cinque giorni lavorativi in meno nello sviluppo di un software rispetto a quelli che hanno un rapporto negativo.
“La ricerca dimostra che la sicurezza ha bisogno di un cambiamento di percezione” ha dichiarato Rick McElroy, principal cybersecurity strategist di VMware. “Piuttosto che essere vista come qualcosa a cui si ricorre solo per risolvere le violazioni o che intralcia l’innovazione, la sicurezza dovrebbe essere incorporata nei processi, nelle persone e nelle tecnologie. Dobbiamo sviluppare una cultura in cui i team hanno interessi condivisi e obiettivi comuni e in cui parlano in una sola lingua. C’è un valore evidente per il business quando IT, sicurezza e sviluppo fanno tutti parte del processo decisionale, del design e dell’esecuzione”.