![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Иновациите в сферата на клиентското преживяване се развиват с бързи темпове и все повече разграничават компаниите едни от други. Отговорните за тези нововъведения екипи по сигурност, ИТ специалистите и софтуерните разработчици трябва да бъдат обединени около общи цели, за да ги постигнат. Въпреки това сигурността все още се възприема като бариера в организациите, като 61% от ИТ специалистите и 52% от програмистите смятат, че политиките за сигурност възпрепятстват техните иновации. Това са последните изводи от изследването на VMware за връзката между екипите за сигурност, ИТ специалистите и софтуерните разработчици.
Проучването, озаглавено "Преодоляване на разделението между програмиста и сигурността" (в оригинал Bridging the Developer and Security Divide), проведено от Forrester Consulting, анкетира 1475 лидери в областта на информационните технологии и сигурността и установява, че само един на всеки пет софтуерни разработчици (22%) е напълно съгласен, че разбира кои политики за сигурност се очаква да спазва. Тревожната статистика сочи, че повече от една четвърт от анкетираните (27%) изобщо не участват при взимането на решения относно политиките за сигурност, въпреки че те оказват силно влияние върху работата им. Организациите, в които екипите за сигурност и разработчиците имат продуктивни взаимоотношения, могат да ускорят жизнения цикъл на създаването на софтуер с пет работни дни спрямо останалите, където такива взаимоотношения липсват. Това ускорява допълнително излизането на продукта на пазара и им дава конкурентното предимство.
Данните отразяват, че приоритетите на служителите не винаги са съобразени с клиентите им, като ИТ специалистите и екипите за сигурност оценяват като приоритет номер едно оперативната ефективност (52%) спрямо разработчиците, чийто приоритет е подобряването на потребителското преживяване (50%). Междувременно подобряването на потребителското изживяване е на четвърто място за ИТ специалистите (43%) и екипите по сигурност (40%). Повече от половината от екипите по сигурност (51%) посочват като втори приоритет предотвратяването на пробиви в сигурността. Екипите, които имат трудности в комуникацията се оказват с увеличени силози и намалено сътрудничество помежду им (60%), повишен риск от пробиви в сигурността (57%) и по-бавна реализация на нови приложения (40%).
"Нашето проучване показва, че има необходимост да променим начина, по който се възприема сигурността. Вместо да се разглежда като екип, който се намесва само при отстраняване на пробиви в сигурността, изтичане на данни или екип, който "въпрепятства" иновациите, сигурността трябва да бъде вградена в хората, процесите и технологиите. Сигурността трябва да бъде колективен спорт, който въвлича в процеса заедно ИТ специалистите и софтуерните разработчици, за да осигури защита в облака, приложенията и цялата дигитална инфраструктура. Трябва да развием култура, в която всички екипи споделят общи цели или интереси, докато си общуват на един език. Има огромна стойност за бизнеса, когато ИТ и екипите по сигурност, както и програмистите са част от вземането на решения, проектирането и изпълнението", коментира Рик МакEлрой, главен стратег по киберсигурност във VMware.
Добрата новина е, че има разбиране за това, че споделените екипни приоритети и ангажираността са пътят напред. Повече от половината от анкетираните (53%) очакват екипите по сигурност и софтуерна разработка да се слеят в един отдел след две или три години. 42% от респондентите очакват в следващите 2-3 години сигурността да бъде по-вградена в процеса на софтуерна разработка. 71% от анкетираните разбират, че обединяването на екипите дава възможност на бизнеса да намали силозите сред служителите, както и да създава по-сигурни приложения (70%), увеличавайки гъвкавостта за приемане на нови работни процеси и технологии (66%).
"Системите за сигурност трябва да работят в синхрон и да подпомагат останалата част от системите на бизнеса. При съвременните дистрибутирани организации сигурността трябва да бъде "навсякъде" - не само вградена, но и изградена по различен начин. Тя трябва да е съобразена с нуждата от бърза дигитална транформация на бизнесите вследствие на пандемията от Covid-19, която в същото време отваря и нови възможности за кибер заплахи", отбелязва Венцислав Почекански, старши директор научно-развойна дейност и ръководител на инженерния екип на бизнес отдела по сигурността във VMware България
Пълното проучване, заедно с препоръки за преодоляване на разделението между екипите за софтуерна разработка и сигурност, може да бъде изтеглено тук.
Иновациите в сферата на клиентското преживяване се развиват с бързи темпове и все повече разграничават компаниите едни от други. Отговорните за тези нововъведения екипи по сигурност, ИТ специалистите и софтуерните разработчици трябва да бъдат обединени около общи цели, за да ги постигнат. Въпреки това сигурността все още се възприема като бариера в организациите, като 61% от ИТ специалистите и 52% от програмистите смятат, че политиките за сигурност възпрепятстват техните иновации. Това са последните изводи от изследването на VMware за връзката между екипите за сигурност, ИТ специалистите и софтуерните разработчици.
Проучването, озаглавено "Преодоляване на разделението между програмиста и сигурността" (в оригинал Bridging the Developer and Security Divide), проведено от Forrester Consulting, анкетира 1475 лидери в областта на информационните технологии и сигурността и установява, че само един на всеки пет софтуерни разработчици (22%) е напълно съгласен, че разбира кои политики за сигурност се очаква да спазва. Тревожната статистика сочи, че повече от една четвърт от анкетираните (27%) изобщо не участват при взимането на решения относно политиките за сигурност, въпреки че те оказват силно влияние върху работата им. Организациите, в които екипите за сигурност и разработчиците имат продуктивни взаимоотношения, могат да ускорят жизнения цикъл на създаването на софтуер с пет работни дни спрямо останалите, където такива взаимоотношения липсват. Това ускорява допълнително излизането на продукта на пазара и им дава конкурентното предимство.
![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx200y113_4491024.jpg)
