Bedrijven die supersnel innoveren om exceptionele klantervaringen te realiseren kunnen zich onderscheiden van concurrenten. Maar de technologieteams die hiervoor verantwoordelijk zijn – security, IT en developers – moeten dezelfde doelen nastreven om dit mogelijk te maken. Toch wordt security in veel organisaties nog als belemmering gezien en geeft 61% van de IT-teams en 52% van de developers aan dat securitybeleid innovatie in de weg staat.
Dit zijn conclusies uit recent onderzoek van VMware naar de relatie tussen IT‑, security- en development-teams. Voor dit onderzoek zijn ook respondenten in Nederland en België ondervraagd.
Concurrentievoordeel
Voor het onderzoek “Bridging the Developer and Security Divide” ondervroeg Forrester Research 1.475 IT- en security-leiders en kwam tot de conclusie dat slechts een op de vijf (22%) developers precies weet aan welk security-beleid ze zich moeten conformeren. Nog alarmerender is dat meer dan een kwart (27%) van de ondervraagden op geen enkele manier betrokken is bij het ontwikkelen van het security-beleid, terwijl dat grote invloed heeft op hun werk. Organisaties waar security- en development-teams een positieve werkrelatie hebben, kunnen hun software-ontwikkel-lifecycle tot wel 5 werkdagen versnellen vergeleken met organisaties waar dat niet het geval is. Dit laat duidelijk zien dat het direct van invloed is op de competitieve voordelen van een organisatie.
Prioriteiten verschillen
De resultaten laten zien dat teamprioriteiten niet altijd in lijn zijn met de wensen van klanten. Zo is de nummer een prioriteit van IT- en security-teams ‘operationele efficiency’ (52%) terwijl dit bij de developers het ‘verbeteren van de klantervaring’ is (50%). Het verbeteren van de klantervaring staat bij IT- en security- teams juist weer op de vierde plek (respectievelijk 43% en 40%). Voor meer dan de helft (51%) van de security-teams is het voorkomen van security-inbraken de tweede prioriteit. Teams die moeite hebben om met andere teams op een lijn te komen werken steeds meer in silo’s, waarbij de samenwerking tussen verschillende teams afneemt (60%), het risico op inbraken toeneemt (57%) en applicaties minder snel worden opgeleverd (40%).
“Ons onderzoek laat zien dat bedrijven anders naar security moeten kijken”, zegt Rick McElroy, principal cybersecurity strategist bij VMware. “In plaats van het beeld van een team dat alleen in actie komt als er inbraken en lekken zijn en een belemmering vormt voor innovatie, zou security integraal onderdeel moeten zijn bij mensen, processen en technologie. Security moet echt een teamsport worden waarbij wordt samengewerkt met IT en developers om te zorgen voor veiligheid in de cloud, apps en de gehele digitale infrastructuur. We moeten naar een cultuur waarin alle teams gezamenlijke interesses, doelen en metrics delen en waarin één taal wordt gesproken. Het is echt waardevol voor een onderneming wanneer IT, security en developers ook allen onderdeel zijn van het maken, ontwikkelen en uitvoeren van het beleid.”
Het goede nieuws is dat inmiddels wel duidelijk is in de markt dat prioriteiten tussen teams gedeeld moeten worden en dat ze moeten samenwerken. Meer dan de helft (53%) van de respondenten verwacht dat security- en development-teams de komende twee tot drie jaar meer een eenheid zullen vormen. Zeker 42% denkt dat security meer onderdeel wordt van het ontwikkelproces in de komende twee tot drie jaar en het idee van afstemming tussen de teams wordt ook breed gedragen. Dit zal volgens de respondenten zorgen voor minder teamsilo’s (71%), veiligere applicaties (70%) en meer flexibiliteit om nieuwe workflows en technologie te adopteren (66%).
Het volledige onderzoek, met daarin duidelijke aanbevelingen om de verschillen tussen developer- en security-teams te overbruggen, is hier te downloaden.
Methodologie
Dit onderzoek is in opdracht van VMware uitgevoerd door Forrester Research, een onafhankelijke onderzoeksorganisatie, in april 2021. 1.475 IT- en security-managers (inclusief CIO en CISO’s) met verantwoordelijkheid voor securitystrategie en beslissingsbevoegd werden ondervraagd. Daarnaast zijn vijf kwalitatieve interviews afgenomen met IT‑, security‑, en development-VP’s die verantwoordelijk zijn voor het ontwikkelen van securitystrategie. Respondenten waren werkzaam in verschillende industrieën waaronder technologie, productie, financiele dienstverlening, retail en gezondheidszorg. Het onderzoek is uitgevoerd in 26 landen, waaronder Nederland en België.
