Предизвикателствата пред сигурността и съответствието пречат на иновациите

Pixabay.com
jarmoluk

Предизвикателствата пред сигурността и съответствието пречат на иновациите

Според нов доклад тежестта от тези задачи пада изцяло върху разработчиците

Мария Динкова
165 прочитания

Pixabay.com

© jarmoluk


Предизвикателствата в сферата на сигурността и съответствието са превръщат в бариера пред фирмените стратегии за иновации, показват данните от годишния доклад на CloudBees - CloudBees Global C-Suite Security Survey. Основната причина за това с подобни трудности да се сблъскват две трети от ръководителите във висшия мениджмънт е значителното време, прекарано в одити за съответствие.

В същото време мнозинството от анкетираните подкрепят подход, при който софтуерното тестване и оценка се премества в по-ранна фаза от процеса на разработка. По този начин тежестта от спазването на изискванията пада върху разработчиците.

Всъщност 83% от лидерите посочват, че този подход е важен за тяхната организация, а 77% в момента го прилагат. На този фон над половината от запитаните (58%) признават, че подобна стратегия е източник на значителна тежест за екипите от разработчици.

"Тези резултати от проучването показват спешната нужда за трансформиране на ситуацията около софтуерната сигурност и съответствие", отбелязва Пракаш Сетураман, главен директор по информационна сигурност в CloudBees, цитиран от ITBrief. По думите му с развиването на DevOps сигурността и съответствието заемат централно място като източник на напрежение и противоречия.

По този начин на практика прилаганият подход не носи желаните резултати и пречи на разработчиците да създават продукти с добавена стойност. Според Сетураман това, което е необходимо, е нов начин на мислене и свеж подход, при който сигурността и съответствието са продължаващи и на практика ще ускорят иновациите.

Сигурност или бързина?

Изследването разкрива още, че за лидерите сигурността е по-важна от скоростта. Повече от две трети от запитаните посочват, че предпочитат да гарантират защита и съответствие, отколкото бързина и съответствие.

Когато става дума за предпочитани инструменти, използвани в сферата на сигурността и съответствието, резултатите също са интересни. Мнозинството (59%) от мениджърите споделят, че разполагат изцяло или предимно с външни инструменти, 29% разчитат на външни и вътрешни, а само 11% използват предимно вътрешни такива.

Като цяло автоматизацията се приема като изключително полезна, но за съжаление се оказва недостъпна за всички компании. Едва 22% от мениджърите отбелязват, че тяхната верига за доставка на софтуер е изцяло автоматизирана, а при 37% е близо до пълната автоматизация. Подобна е ситуацията и при автоматизацията на процеса по съответствие, където процентите са съответно 22% и 35%.

Веригата за доставки на софтуер

Веригата за доставки на софтуер е друга тема, широко застъпена в проучването. През 2022 г. възможността за атаки срещу нея тревожи повече мениджъри в сравнение с данните преди две години. Девет от десет лидери признават, че имат притеснения за атаки срещу веригата на доставки на софтуера, а половината посочват, че са силно обезпокоени.

През тази година 88% от запитаните отбелязват, че веригата на доставки на софтуера е по-сигурна или много сигурна. Тук също се наблюдава спад спрямо 2021 г., когато подобен отговор дават 95% от анкетираните. В допълнение според 33% тяхната верига на доставки на софтуер отговоря напълно на изискванията, където отново виждаме спад от 19% в сравнение с предходната година.

Въпреки това мнозинството от запитаните (девет от десет мениджъри) коментират, че техните екипи за управление на риска разполагат с инструментите, знанията и експертизата да създадат и поддържат защитена верига на доставки на софтуер.

Време за иновации

В заключение не е изненадващо, че според лидерите техните екипи трябва да прекарват най-голяма част от своето време в иновации. Над половината от анкетираните посочват, че спазването на изискванията и свързаните процеси пречат на разработчиците да използват времето си за разработка на нововъведения.

Към момента екипите посвещават 29% от времето си за разработка на иновации, а според мениджърите този процент трябва да достигне 31.

В същото време обаче се оказва, че екипите отделят над 37 дена всяка година на одити за съответствие. В проценти времето за иновации се конкурира с това, което е необходимо за справяне с рисковете (26%), дефектите (22%) и техническия дълг (21%).

Предизвикателствата в сферата на сигурността и съответствието са превръщат в бариера пред фирмените стратегии за иновации, показват данните от годишния доклад на CloudBees - CloudBees Global C-Suite Security Survey. Основната причина за това с подобни трудности да се сблъскват две трети от ръководителите във висшия мениджмънт е значителното време, прекарано в одити за съответствие.

В същото време мнозинството от анкетираните подкрепят подход, при който софтуерното тестване и оценка се премества в по-ранна фаза от процеса на разработка. По този начин тежестта от спазването на изискванията пада върху разработчиците.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК