Företag behöver se säkerheten som en lagsport – tänk integrerat från början
Hem KRÖNIKA Företag behöver se säkerheten som en lagsport

Företag behöver se säkerheten som en lagsport

Publicerat av: Redaktionen

[KRÖNIKA] Kundupplevelse är viktigare än någonsin för kommersiella företag, och det är förmågan att snabbt och sömlöst kunna leverera denna upplevelse som får framgångsrika företag att sticka ut från resten.

Att leverera kvalitet, innovativa och säkra produkter och tjänster i snabb takt är den stora skillnaden när det gäller att attrahera och behålla kunder och svara på marknadens krav.

Men IT-säkerhet uppfattas fortfarande som ett hinder i många verksamheter. Det visar inte minst vår senaste undersökning i samarbete med Forrester Consulting, där 61 procent av de tillfrågade IT-teamen och 52 procent av utvecklarna anser att säkerhetspolicys saktar ned innovationen. Studien är en enkätstudie där 1 475 IT- och säkerhetschefer tillfrågades och resultatet visar på djupa sprickor mellan teamen internt.

Olika prioriteringar mellan teamen bäddar för interna sprickor

Det är tydligt att de olika teamens prioriteringar är en stor del av problemet. För 52 procent av IT- och säkerhetsteamen är operativ effektivitet högsta prioritet, medan hälften av de tillfrågade utvecklarna uppger att deras främsta prioritet är att förbättra användarupplevelsen.

Bara en av fem (22 procent) av utvecklarna känner att de helt förstår vilka säkerhetspolicys de förväntas följa och över en fjärdedel (27 procent) uppger att man inte alls är involverade i beslut kring säkerheten, trots att många av dessa beslut påverkar deras roller.

Företag behöver se säkerheten som en lagsport – tänk integrerat från början

Marie Berner Moberg, Sverigechef, VMware

Det är lätt att förstå hur dessa sprickor uppstår. Utvecklare tenderar att gärna arbeta lite avskärmat med sin högsta prioritet, som är slutkunden. Deras framgångar är vanligtvis förankrade i att bygga en attraktiv applikation, så snabbt som möjligt, för att verksamheten ska vara först ut på marknaden med att skapa nästa stora sak, och göra det före alla andra. När det väl finns en produkt som fungerar, först då blir säkerhetsaspekten intressant. Det är dock alldeles för sent.

Samtidigt som användarupplevelsen är högsta prioritet för utvecklarna, kommer den först på fjärde plats för IT-teamen (43 procent) och säkerhetsteamen (40 procent). Mer än hälften (51 procent) av säkerhetsteamen anger ”förhindra säkerhetsöverträdelser” som sin andra prioritet. De team som kämpar med att anpassa sig och få teamen att närma sig varandra upplever många gånger en försämring på flera av de viktigaste områdena. 60 procent säger sig uppleva ökade silos och minskat samarbete mellan teamen, 57 procent en ökad risk för säkerhetsöverträdelser och 40 procent en långsammare lansering av nya applikationer.

Vi behöver se säkerheten från ett annat perspektiv

Dessa undersökningsresultat kan till synes verka avskräckande för att öka samarbetet mellan utvecklare och IT-team, men det behöver inte vara så. I stället för att säkerhetsteamen bara ska komma in för att åtgärda överträdelser och läckor, eller ”kommer i vägen för innovation”, bör säkerheten vara inbyggd i processer och teknik. Säkerheten måste ses som en lagsport med IT-teamen och utvecklarna för att säkerställa skydd i moln, appar och all annan digital infrastruktur.

Vi måste utveckla en kultur där alla team har gemensamma intressen och mål, och där alla talar samma språk. Det finns ett stort värde för verksamheten när IT, säkerhetsteam och utvecklare delar på beslutsfattande, design och genomförande. I verksamheter där säkerhets- och utvecklingsteamen har ett positivt samarbetsklimat kan mjukvaruutvecklingens livscykel påskyndas upp till fem arbetsdagar, vilket tydligt visar att snabb leverans till marknaden och konkurrensfördelar står på spel.

Vägen framåt stavas delat ansvar mellan IT- och utvecklingsteamen. Och ser vi till undersökningsresultaten är vi en god bit på väg, då 53 procent av respondenterna förväntar sig att säkerhets- och utvecklingsteamen ska vara enade om två till tre år. 42 procent förväntar sig att säkerheten kommer att bli mer inbyggd i utvecklingsprocessen, och att det kommer finnas en bredare kunskap om att symbios i teamen gör det möjligt för företag att minska silos (71 procent), skapa säkrare applikationer (70 procent) och öka smidigheten att tillämpa nya arbetsflöden och teknik (66 procent). Förutsättningarna finns där och framtiden blir ljus om vi startar lagarbetet redan idag.

Marie Berner Moberg, Sverigechef, VMware

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>