Forrester Consulting: colmare lo sviluppatore e la divisione della sicurezza

Poiché i professionisti della sicurezza lavorano per creare un ambiente sicuro per le organizzazioni, gli sviluppatori sono spesso esclusi dai processi di pianificazione della sicurezza, ma hanno quindi il compito di eseguire queste procedure. Questo crea una relazione fratturata tra sviluppo e sicurezza. Mentre i leader senior sono ora più concentrati sulle relazioni di sviluppo e sicurezza, uno su tre non collabora o lavora efficacemente per rafforzare le relazioni. Forrester ha condotto un sondaggio con 1.475 intervistati e cinque interviste con i responsabili della sicurezza, della sicurezza e dello sviluppo e superiore (compresi CIO e CISO) con responsabilità per lo sviluppo o la strategia di sicurezza nel processo decisionale per esplorare questo argomento. Abbiamo scoperto che, nonostante gli sforzi, le squadre continuano a lottare con relazioni negative e una mancanza di empatia, non riuscendo spesso a includere i team di sviluppo nella strategia di sicurezza e nella pianificazione. Questo rapporto fornisce approfondimenti più profondi in quello studio.