إذا كان الأمان لعبة جماعية، فلم تواصل العديد من المؤسسات العمل في هذا الاختصاص؟
تلقّت شركة Forrester Consulting تكليفًا من شركة VMware باستكشاف الوضع الحالي لحيثيات العلاقة بين “تكنولوجيا المعلومات” و”الأمان” و”التطوير” في ورقة حول قيادة الفكر الصادرة مؤخرًا بعنوان “سد الفجوة بين المطور والأمان“.
الإشكالية – عدم توازن الفِرق العاملة في مجال التكنولوجيا
يجري في أغلب الأحيان استبعاد المطورين من عمليات التخطيط للأمان مع تكليفهم بعد ذلك بتنفيذ تلك الإجراءات، وذلك في حين يعمل المتخصصون في مجال الأمان لتأمين مؤسساتهم – الأمر الذي يزيد التفاعل المتوتر بالفعل تعقيدًا.
يقرّ بشدة مطور واحد فقط من كل خمسة مطورين باستيعابه سياسات الأمان التي يُتوقع منه الالتزام بها، بينما ما يثير القلق أن أكثر من نصف المطورين المشمولين بالاستطلاع لا يشاركون على الإطلاق في اتخاذ القرارات الناجمة عن سياسات الأمان، برغم التأثير الكبير للعديد من تلك القرارات على أدوارهم.
يمكن للمؤسسات التي تتعاون فيها فِرق الأمان والتطوير بشكل إيجابي أن تسرّع من دورة حياة تطوير البرامج بمقدار خمسة أيام لكل إصدار مقارنة بالمؤسسات التي لا تمتلك تلك الفِرق – مما يوضح مدى تعرّض سرعة الوصول إلى السوق والميزة التنافسية للخطر في هذه الحالة.
وافق نحو ثلاثة أرباع المتفاعلين على أن قيادتهم العليا تولي مزيدًا من التركيز على تقوية العلاقة بين فِرق التطوير والأمان بصورة أكبر مما حدث قبل عامين، لكن النتيجة أن العلاقة لا تزال متوترة. في الواقع، أبلغ واحد من كل ثلاثة من صانعي القرارات أن فِرق مؤسساتهم لا تتعاون بشكل فعّال أو تتخذ خطوات جادة نحو تقوية العلاقات بين فِرق الأمان والتطوير. تتأثر عملية التعاون تلك بشكل كبير بسبب عدم تحديد دور لفِرق التطوير، وضعف التواصل بين الفِرق وتنافس الأولويات.
الأمان وارتباطه بالفهم السليم
مع استمرار اعتبار الأمان عائقًا داخل المؤسسات، وفي ظل الاعتقاد السائد لدى 52% من المطورين بأن سياسات الأمان تكبت قدرتهم على الابتكار، برزت الحاجة إلى إجراء تحول أوسع في التصور عبر فِرق التكنولوجيا في المؤسسات. فبدلاً من اعتبار دور هذا الفريق منحصرًا في التدخل للتعامل مع حوادث الاختراق والتسريبات أو “سد الطريق” نحو الابتكار، يجب أن يتوغل “الأمان” عبر الأشخاص والعمليات والتقنيات.
يجب أن يمثل الأمان جهدًا تعاونيًا يعمل بجانب “تكنولوجيا المعلومات” والمطورين لضمان الحماية عبر السحابة والتطبيقات وجميع البنية التحتية الرقمية – ويتطلب ذلك بناء ثقافة يكون فيها لجميع الفِرق من المتحدثين لغة مشتركة واهتمامات وأهداف أو مقاييس مشتركة. تكمن القيمة الكبيرة للأعمال عندما يتشارك “تكنولوجيا المعلومات” والأمان والمطورون في تشكيل جزء من اتخاذ القرار والتصميم والتنفيذ.
جني الثمار
ستعمل الأولويات وطرق التفاعل المشتركة بين الفِرق على تمهيد الطريق نحو التقدّم حيث تم إحراز بعضه بالفعل على هذه الجبهة. ومن المثير للاهتمام أن أكثر من نصف المشاركين يتوقعون توحيد فِرق الأمان والتطوير في غضون ثلاث سنوات. ويتوقع 42% أن يصبح الأمان أكثر ترسخًا في عملية التطوير خلال نفس الفترة. هناك إقرار أوسع بأن التنسيق بين الفِرق تُمكّن الشركات من تقليل صوامع العزلة بين الفِرق (71%)، وإنشاء تطبيقات أكثر أمانًا (70%) وزيادة المرونة لاعتماد مهام سير العمل والتقنيات الجديدة (66%).
التوصيات الرئيسية
تقدم الدراسة التوصيات الرئيسية ومن بينها:
- امتلاك رؤية قوية من الأعلى لتقليل تنافس الأولويات وتمكين الفِرق بالأدوات والعمليات التي يحتاجونها
- ضم المدافعين عن الأمان في فِرق التطوير بدلاً من دفع الأمان من الأعلى إلى الأسفل
- التحدث بلغة مشتركة مع المطورين لتسهيل التواصل بين الفِرق
هذه ليست سوى واحدة من أبرز النتائج المُقنعة في دراسة Forrester الجديدة. قم بتنزيل الورقة بعنوان “سد الفجوة بين المطور والأمان” وقراءتها بالكامل لمعرفة جميع الرؤى التفصيلية!
