Bedrijven die innoveren om exceptionele klantervaringen te realiseren kunnen zich onderscheiden van concurrenten. Maar de technologieteams die hiervoor verantwoordelijk zijn – security, IT en developers – moeten dezelfde doelen nastreven om dit mogelijk te maken. Toch wordt de beveiliging in veel organisaties nog als belemmering gezien. Zo geeft 61% van de IT-teams en 52% van de developers aan dat securitybeleid innovatie in de weg staat. Dit zijn conclusies uit recent onderzoek van Forrester naar de relatie tussen IT-, security- en development-teams. Voor dit onderzoek zijn ook respondenten in Nederland en België ondervraagd.
Concurrentievoordeel
Voor het onderzoek “Bridging the Developer and Security Divide” ondervroeg Forrester Research 1.475 IT- en security-leiders. De onderzoekers concludeerden dat slechts een op de vijf (22%) developers precies weet aan welk veiligheidsbeleid ze zich moeten conformeren. Nog alarmerender is dat meer dan een kwart (27%) van de ondervraagden op geen enkele manier betrokken is bij het ontwikkelen van het security-beleid. Dit, terwijl dat grote invloed heeft op hun werk. Organisaties waar security- en development-teams een positieve werkrelatie hebben, kunnen hun software-ontwikkel-lifecycle tot wel 5 werkdagen versnellen vergeleken met organisaties waar dat niet het geval is. Dit laat duidelijk zien dat het direct van invloed is op de competitieve voordelen van een organisatie.
Prioriteiten verschillen
De resultaten laten zien dat teamprioriteiten niet altijd in lijn zijn met de wensen van klanten. Zo is de nummer een prioriteit van IT- en security-teams ‘operationele efficiency’ (52%). Terwijl dit bij de developers het ‘verbeteren van de klantervaring’ is (50%). Het verbeteren van de klantervaring staat bij IT- en security- teams juist weer op de vierde plek (respectievelijk 43% en 40%). Voor meer dan de helft (51%) van de security-teams is het voorkomen van security-inbraken de tweede prioriteit. Teams die moeite hebben om met andere teams op een lijn te komen werken steeds meer in silo’s, waarbij de samenwerking tussen verschillende teams afneemt (60%), het risico op inbraken toeneemt (57%) en applicaties minder snel worden opgeleverd (40%).
Op korte termijn meer eenheid
Het goede nieuws is dat inmiddels wel duidelijk is in de markt dat prioriteiten tussen teams gedeeld moeten worden. En dat ze moeten samenwerken. Meer dan de helft (53%) van de respondenten verwacht dat security- en development-teams de komende twee tot drie jaar meer een eenheid zullen vormen. Zeker 42% denkt dat security meer onderdeel wordt van het ontwikkelproces in de komende twee tot drie jaar. Daarbij wordt het idee van afstemming tussen de teams breed gedragen. Dit zal volgens de respondenten zorgen voor minder teamsilo’s (71%), veiligere applicaties (70%) en meer flexibiliteit om nieuwe workflows en technologie te adopteren (66%).
