Het onderzoek ‘Bridging the Developer and Security Divide’ geeft een interessant inzicht in de verhoudingen tussen security-, IT- en development-teams. Het onderzoek werd uitgevoerd door Forrester Research in opdracht van VMware. Er blijkt onder andere dat security in veel organisaties nog als belemmering wordt gezien.
Voor het onderzoek ondervroeg Forrester Research 1.475 IT- en security-leiders, waaronder uit Nederland en België. Daaruit kwam onder andere naar voren dat 61% van de IT-teams en 52% van de developers vindt dat securitybeleid innovatie in de weg staat. Ook bleek dat slechts 22% van de developers precies weten aan welk security-beleid ze zich moeten conformeren. Nog alarmerender is dat meer dan een kwart (27%) van de ondervraagden op geen enkele manier betrokken is bij het ontwikkelen van het security-beleid, terwijl dat grote invloed heeft op hun werk. Organisaties waar security- en development-teams een positieve werkrelatie hebben, kunnen hun software-ontwikkel-lifecycle tot wel 5 werkdagen versnellen vergeleken met organisaties waar dat niet het geval is. Dit laat duidelijk zien dat het direct van invloed is op de competitieve voordelen van een organisatie.
De resultaten laten zien dat teamprioriteiten niet altijd in lijn zijn met de wensen van klanten. Zo is de nummer één prioriteit van IT- en security-teams ‘operationele efficiency’ (52%) terwijl dit bij de developers het ‘verbeteren van de klantervaring’ is (50%). Het verbeteren van de klantervaring staat bij IT- en security- teams juist weer op de vierde plek (respectievelijk 43% en 40%). Voor meer dan de helft (51%) van de security-teams is het voorkomen van security-inbraken de tweede prioriteit. Teams die moeite hebben om met andere teams op een lijn te komen werken steeds meer in silo’s, waarbij de samenwerking tussen verschillende teams afneemt (60%), het risico op inbraken toeneemt (57%) en applicaties minder snel worden opgeleverd (40%).
Samen aanpakken
Petra Claessen, CEO van BTG en TGG, is niet verrast door de uitkomsten. “Iedereen weet dat security een belangrijk onderwerp is, maar vaak wordt het nog gezien als een belemmerende factor. Het blijft ook nog te vaak de verantwoordelijkheid van een paar mensen binnen organisaties, terwijl het door het hele bedrijf gedragen zou moeten worden. Security is voor ons en onze leden een heel belangrijk onderwerp. We zetten er duidelijk op in, onder andere met onze expertgroepen. Zelf was ik deze week aanwezig bij een ronde-tafel-sessie van de Dutch IT Cybersecurity Assembly. Samen met vertegenwoordigers van overheden, vendoren, service providers en andere belangrijke stakeholders spraken we over het cyber-resilient maken van Nederland. Want alleen samen kun je dat soort uitdagingen aanpakken. Dat geldt voor losse organisaties, maar ook voor de hele BV Nederland.”