Une enquête de VMware révèle que les équipes techniques doivent faire preuve de cohésion afin de renforcer la sécurité des entreprises et d’accélérer la livraison d’applications
La capacité des entreprises à innover rapidement afin de proposer des expériences clients toujours plus évoluées les différencie sur le marché. Néanmoins, les équipes techniques, qu’il s’agisse des équipes de sécurité, des équipes informatiques ou de développement, doivent partager les mêmes objectifs pour porter ces initiatives. Or, la sécurité reste perçue comme un obstacle au sein des organisations. Ainsi, 61% des équipes informatiques et 52 % des équipes de développement estiment que les politiques d’info sécurité nuisent à leur capacité d’innovation. Tels sont les résultats de la toute dernière étude de VMware sur la relation entre ces trois entités.
L’étude « Combler le fossé entre équipes de développement et de sécurité », est menée par Forrester Consulting auprès de 1 475 responsables informatiques et de la sécurité. Cette enquête révèle que seul un développeur sur cinq (22%) connaît les politiques de sécurité à respecter. Plus inquiétant, plus d’un quart (27%) des répondants ne prennent aucunement part aux décisions relatives à ces politiques, bien que celles-ci affectent grandement leurs missions. Les organisations au sein desquels les équipes chargées de l’info sécurité (InfoSec) et les équipes de développement travaillent ensemble sont capables de réduire leurs cycles de développement de logiciels de cinq jours ouvrés — preuve que la cohésion entre les différentes équipes joue un rôle majeur pour la compétitivité.
Les résultats de l’enquête reflètent que les priorités des équipes sont différentes de celles des clients. Ainsi, les équipes informatiques et de sécurité considèrent l’efficience opérationnelle comme leur priorité première (52%). Les développeurs considèrent comme prioritaire l’amélioration de l’expérience utilisateur (50%), alors que ce dernier objectif ne figure qu’au quatrième rang des priorités des services informatiques (43%) et de sécurité (40%). En outre, plus de la moitié (51%) des équipes InfoSec font de la prévention des failles leur deuxième priorité. Ces problèmes d’alignement seraient à l’origine d’un fonctionnement en vases clos et nuiraient à la collaboration entre services (60% des répondants), augmenteraient le risque de failles de cybersécurité (57%), et ralentiraient la mise en production de nouvelles applications (40%).
« Notre enquête montre que la façon dont la sécurité est perçue doit évoluer », déclare Rick McElroy, responsable des stratégies de cybersécurité chez VMware. « Plutôt que d’être vus comme ceux et celles qui n’interviennent que pour corriger des failles et des fuites, ou comme des “freins” à l’innovation, les équipes d’info sécurité doivent être omniprésentes auprès de leurs équipes, et leurs politiques doivent imprégner l’ensemble des processus et technologies. La sécurité doit être un effort commun mené en étroite collaboration avec les équipes IT et les développeurs, afin d’assurer la protection des Clouds, applications et infrastructures numériques. Il est nécessaire d’instaurer une culture où toutes ces équipes partagent les mêmes intérêts, objectifs et indicateurs, et parlent le même langage. Le fait que les équipes informatiques, de sécurité, et de développement prennent toutes part à la prise de décisions, à la conception et à l’exécution offre une énorme valeur ajoutée à toute entreprise. »
Ceci étant dit, il est clair pour tous que l’alignement autour des mêmes priorités est la clé pour avancer. Ainsi, plus de la moitié (53%) des personnes interrogées attendent un rapprochement entre équipes de sécurité et de développement dans les deux ou trois années à venir. D’ailleurs, 42% d’entre elles s’attendent à ce que l’infosécurité prenne une place plus importante dans les processus de développement. Enfin, l’harmonisation des équipes est largement reconnue comme un facteur permettant aux entreprises d’éviter de fonctionner en vases clos (71% des répondants), de créer des applications plus sécurisées (70%), et d’adopter de nouveaux workflows et technologies de façon plus agile (66%).
L’étude complète (qui inclut des recommandations afin de combler le fossé entre développeurs et équipes de sécurité) peut être téléchargée ici.
Méthodologie
L’enquête a été réalisée par Forrester Consulting (filiale d’un organisme de recherche indépendant) pour le compte de VMware en avril 2021. Au total, 1 475 responsables informatiques et de la sécurité (dont des RSSI et DSI) ont été interrogés. En outre, 5 hauts dirigeants (vice-présidents ou supérieurs) chargés du développement ou de la prise de décisions en matière de stratégies de sécurité ont été interrogés dans le cadre d’entretiens. L’échantillon est composé d’individus représentant des entreprises de différents secteurs, dont ceux des services technologiques, de la fabrication industrielle, des services financiers, du commerce et de la santé. L’enquête a été menée sur 26 pays : l’Afrique du Sud, l’Allemagne, l’Arabie saoudite, l’Australie, la Belgique, le Canada, la Chine, la Corée du Sud, les Émirats arabes unis, l’Espagne, les États-Unis, la France, la Finlande, l’Inde, l’Italie, Israël, le Japon, la Norvège, la Nouvelle-Zélande, les Pays-Bas, la Pologne, le Royaume-Uni, la Russie, Singapour et la Turquie.