![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Предизвикателствата в сферата на сигурността и съответствието са превръщат в бариера пред фирмените стратегии за иновации, показват данните от годишния доклад на CloudBees - CloudBees Global C-Suite Security Survey. Основната причина за това с подобни трудности да се сблъскват две трети от ръководителите във висшия мениджмънт е значителното време, прекарано в одити за съответствие.
В същото време мнозинството от анкетираните подкрепят подход, при който софтуерното тестване и оценка се премества в по-ранна фаза от процеса на разработка. По този начин тежестта от спазването на изискванията пада върху разработчиците.
Всъщност 83% от лидерите посочват, че този подход е важен за тяхната организация, а 77% в момента го прилагат. На този фон над половината от запитаните (58%) признават, че подобна стратегия е източник на значителна тежест за екипите от разработчици.
"Тези резултати от проучването показват спешната нужда за трансформиране на ситуацията около софтуерната сигурност и съответствие", отбелязва Пракаш Сетураман, главен директор по информационна сигурност в CloudBees, цитиран от ITBrief. По думите му с развиването на DevOps сигурността и съответствието заемат централно място като източник на напрежение и противоречия.
По този начин на практика прилаганият подход не носи желаните резултати и пречи на разработчиците да създават продукти с добавена стойност. Според Сетураман това, което е необходимо, е нов начин на мислене и свеж подход, при който сигурността и съответствието са продължаващи и на практика ще ускорят иновациите.
Сигурност или бързина?
Изследването разкрива още, че за лидерите сигурността е по-важна от скоростта. Повече от две трети от запитаните посочват, че предпочитат да гарантират защита и съответствие, отколкото бързина и съответствие.
Когато става дума за предпочитани инструменти, използвани в сферата на сигурността и съответствието, резултатите също са интересни. Мнозинството (59%) от мениджърите споделят, че разполагат изцяло или предимно с външни инструменти, 29% разчитат на външни и вътрешни, а само 11% използват предимно вътрешни такива.
Като цяло автоматизацията се приема като изключително полезна, но за съжаление се оказва недостъпна за всички компании. Едва 22% от мениджърите отбелязват, че тяхната верига за доставка на софтуер е изцяло автоматизирана, а при 37% е близо до пълната автоматизация. Подобна е ситуацията и при автоматизацията на процеса по съответствие, където процентите са съответно 22% и 35%.
Веригата за доставки на софтуер
Веригата за доставки на софтуер е друга тема, широко застъпена в проучването. През 2022 г. възможността за атаки срещу нея тревожи повече мениджъри в сравнение с данните преди две години. Девет от десет лидери признават, че имат притеснения за атаки срещу веригата на доставки на софтуера, а половината посочват, че са силно обезпокоени.
През тази година 88% от запитаните отбелязват, че веригата на доставки на софтуера е по-сигурна или много сигурна. Тук също се наблюдава спад спрямо 2021 г., когато подобен отговор дават 95% от анкетираните. В допълнение според 33% тяхната верига на доставки на софтуер отговоря напълно на изискванията, където отново виждаме спад от 19% в сравнение с предходната година.
Въпреки това мнозинството от запитаните (девет от десет мениджъри) коментират, че техните екипи за управление на риска разполагат с инструментите, знанията и експертизата да създадат и поддържат защитена верига на доставки на софтуер.
Време за иновации
В заключение не е изненадващо, че според лидерите техните екипи трябва да прекарват най-голяма част от своето време в иновации. Над половината от анкетираните посочват, че спазването на изискванията и свързаните процеси пречат на разработчиците да използват времето си за разработка на нововъведения.
Към момента екипите посвещават 29% от времето си за разработка на иновации, а според мениджърите този процент трябва да достигне 31.
В същото време обаче се оказва, че екипите отделят над 37 дена всяка година на одити за съответствие. В проценти времето за иновации се конкурира с това, което е необходимо за справяне с рисковете (26%), дефектите (22%) и техническия дълг (21%).
Предизвикателствата в сферата на сигурността и съответствието са превръщат в бариера пред фирмените стратегии за иновации, показват данните от годишния доклад на CloudBees - CloudBees Global C-Suite Security Survey. Основната причина за това с подобни трудности да се сблъскват две трети от ръководителите във висшия мениджмънт е значителното време, прекарано в одити за съответствие.
В същото време мнозинството от анкетираните подкрепят подход, при който софтуерното тестване и оценка се премества в по-ранна фаза от процеса на разработка. По този начин тежестта от спазването на изискванията пада върху разработчиците.
