Ana Sayfa Haberler Geliştirici ve güvenlik ekipleri arasındaki uçurum artıyor

Geliştirici ve güvenlik ekipleri arasındaki uçurum artıyor

VMware-globaltechmagazineKurumsal yazılımın öncü ve yenilikçi şirketi VMware, şirketlerin Sıfır Güven güvenlik modelini benimsediği günümüzde BT, güvenlik ve geliştirici ekiplerinin arasındaki ilişkiye ışık tutan araştırmasının bulgularını yayınladı. Forrester Consulting tarafından VMware için gerçekleştirilen Bridging the Developer and Security Divide isimli araştırma, güvenliğin şirketlerde bir engel olarak görüldüğünü gösteriyor. Geliştiricilerin yüzde 52’si güvenlik ilkelerinin inovasyonlarını engellediğini aktarıyor.

1.475 BT ve güvenlik liderleriyle anket yapan Forrester Consulting’in verilerine göre beş geliştiriciden sadece bir tanesi (yüzde 22) uyması gereken güvenlik politikalarını eksiksiz bir şekilde biliyor. Ankete katılan geliştiricilerin çeyreğinden fazlası (yüzde 27), yaptıkları işi önemli ölçüde etkilemesine rağmen güvenlik ilkelerine dair alınan kararlarda hiçbir şekilde dahil olmadığını belirtiyor. Güvenlik ve geliştirici ekiplerinin pozitif bir ilişki içinde olduğu şirketler, olmayan şirketlere kıyasla yazılım geliştirme süreçlerini 5 iş günü daha kısaltıyor. Bu da pazara ulaşma hızının ve rekabet avantajının doğrudan etkilendiğini gösteriyor.

Katılımcıların yüzde 73’ü, kıdemli liderlerin geliştirme ve güvenlik ekipleri arasındaki ilişkiyi güçlendirmeye iki yıl öncesine göre daha fazla odaklandığını kabul ediyor ancak ilişkiler hala gergin. Hatta karar vericilerin üçte biri (yüzde 34), kurumların ekiplerinin birlikte etkili bir şekilde çalışmadığını veya güvenlik ve geliştirici ekipleri arasındaki ilişkiyi güçlendirmek için adım atmadığını belirtiyor. Geliştirici ekipleri için net bir iş tanımının olmaması, ekipler arasında yeterli iletişimin olmaması ve birbiriyle çelişen öncelikler, ekiplerin birlikte çalışmasında büyük etki yaratıyor.

VMware Baş Siber Güvenlik Stratejisti Rick McElroy, konuyla ilgili şunları söylüyor: “Güvenliğin yalnızca ihlalleri ve sızıntıları düzeltmeye çalışan veya inovasyonu engelleyen bir ekip olarak görülmesi yerine insanlarla, süreçlerle ve teknolojilerle birlikte çalışması gerekiyor. Ayrıca bulutlar, uygulamalar ve tüm dijital altyapılar arasında koruma sağlamak için BT ve geliştiricilerle birlikte çalışan bir ekip işi olması çok önemli. Tüm ekiplerin ortak ilgi alanlarına ve ortak hedeflere veya ölçütlere sahip olduğu ve tek bir dil konuştukları bir kültür geliştirmeliyiz. BT, güvenlik ve geliştirici ekiplerinin tümü karar verme, tasarım ve yürütmenin bir parçası olduğunda şirketler önemli bir değere sahip oluyor.”

Ekiplerin ortak öncelikleri ve birlikte çalışması ileriye giden yolu oluşturuyor ve bu alanda halihazırda atılmış adımlar da var. Cevaplayanların yarısından fazlası (yüzde 53), güvenlik ve geliştirme ekiplerinin üç yıl içinde birleşeceğini öngörüyor. Yüzde 42’si de güvenliğin aynı sürede geliştirme süreçlerine daha fazla dahil olacağını tahmin ediyor. Birçok uzman, ekipler arası uyumun şirketlere ekip silolarını azaltma (yüzde 71), daha güvenli uygulamalar oluşturma (yüzde 70) ve yeni iş akışlarını ve teknolojileri benimseme çevikliğini artırma (yüzde 66) alanlarında güç verdiğini kabul ediyor.

VMware altyapı çözümleri ve Tanzu ürün portföyünde yer alan ürünlerle altyapısını modernleştiren Yapı Kredi’nin Mimari Uygulama Platformları ve Veri Tabanı Yönetimi Genel Müdür Yardımcısı Taylan Güney, konuyla ilgili şunları söylüyor: “Hızla değişen teknolojilerin yer aldığı bir ortamda aynı zamanda kaliteli ve hızlı ürün çıkartmanın zorunluluk olduğu bir dönemden geçiyoruz. Bununla beraber yetenek kazandırmak ve bu yetenekleri devam ettirmek de teknoloji şirketlerinin en büyük öncelikleri arasında yer alıyor. Tüm bu konuları birlikte düşündüğümüzde özellikle yeni nesil yazılım mimarilerinin kurgulanması, bunların orta katmanda bulut ortamlarında konumlandırılması ölçeklenebilme, hız ve maliyetler açısından büyük önem taşıyor. Özellikle DevOps kavramının uygulanmasıyla mevcuttaki güvenlik prosedürlerinin güvenlikten herhangi bir taviz vermeden daha otomatize olması ve erken tarama sistemlerinin devreye alınması, günümüzde adreslenmesi gereken diğer gereksinimler olarak öne çıkıyor. Bu noktada da dönüşüm ve yeni teknolojilere uyum büyük önem arz ediyor. Yine bu hazırlıklar, veriye dayalı karar sistemlerinin kurulmasının ve yeni nesil veri teknolojilere geçişin de önünü açıyor.”

Metodoloji

VMware Nisan 2021’de bağımsız bir araştırma kuruluşu olan Forrester Consulting tarafından üstlenilen bir anket düzenledi. Güvenlik stratejisinde ve karar süreçlerinde görev alan 1.475 BT ve güvenlik yöneticisi ve daha üst görevde yer alan kişi (CIO’lar ve CISO’lar dahil) ankete katıldı. BT, güvenlik ve geliştirme başkan yardımcısı ve daha üst görevlerde yer alan kişiler (CIO’lar ve CISO’lar dahil) ile geliştirme veya güvenlik stratejisinde karar verme sorumluluğuna sahip kişilerle ek 5 nitel görüşme yapıldı. Katılımcılar teknoloji hizmetleri, üretim, finansal hizmetler, perakende ve sağlık hizmetleri gibi çeşitli sektörlerde yer alıyor. Araştırma Avustralya, Belçika, Kanada, Çin, Fransa, Finlandiya, Almanya, Hindistan, İtalya, İsrail, Japonya, Norveç, Yeni Zelanda, Hollanda, Polonya, Rusya, Suudi Arabistan, Güney Afrika, İspanya, Singapur, Güney Kore, Türkiye, Birleşik Krallık, Amerika Birleşik Devletleri ve BAE dahil olmak üzere dünya çapında 26 ülkede gerçekleştirildi.