Strumento inattivo

VMware, Inc.

VMW

US9285634021

DevSecOps: il vantaggio competitivo di un team unificato

23 dicembre 2021 alle 12:37

Se la sicurezza è uno sport di squadra, perché per molte organizzazioni è ancora una competenza specifica?

Forrester Consulting ha analizzato per conto di VMware le attuali dinamiche dei rapporti tra team IT, security e sviluppo includendo i risultati nella ricerca "Bridging the Developer and Security Divide".

Il problema: il mancato allineamento dei team

Gli addetti alla sicurezza che devono garantire la protezione delle organizzazioni per cui lavorano spesso escludono gli sviluppatori dall'attività di pianificazione security, chiamandoli in causa solo quando è il momento di applicare le procedure, e questo non fa che complicare rapporti già delicati.

Solo uno sviluppatore su cinque sostiene di comprendere quali siano le policy di sicurezza che deve rispettare, mentre (e questo è il dato più allarmante) più della metà degli sviluppatori intervistati non viene coinvolta nelle decisioni riguardanti le policy di sicurezza, malgrado molte di esse abbiano un forte impatto sul loro ruolo.

Le organizzazioni in cui i team di sicurezza e sviluppo hanno un rapporto positivo possono ridurre il ciclo di vita dello sviluppo del software di cinque giorni per ogni releaserispetto alle aziende dove questo rapporto non esiste, a dimostrazione dell'impatto di questa sinergia sul time-to-market e sul vantaggio competitivo.

Circa i tre quarti degli intervistati riconoscono che i dirigenti senior della loro azienda sono adesso più attenti a rafforzare il rapporto tra i team di sviluppo e di sicurezza rispetto a quanto facevano alcuni anni fa, sebbene le tensioni tra i reparti non siano svanite. Un decision maker su tre, ad esempio, ha dichiarato che i team delle loro organizzazioni non collaborano in modo efficace né fanno nulla per rafforzare il rapporto tra i team di sviluppo e di sicurezza. L'assenza di ruoli definiti per i team di sviluppo, la mancanza di comunicazione tra i team e priorità diverse hanno un notevole impatto sulla collaborazione.

Un nuovo modo di percepire la sicurezza

Con la sicurezza percepita ancora come un ostacolo nelle organizzazioni e il 52% degli sviluppatori che ritiene che le policy di sicurezza soffochino l'innovazione, occorre un cambiamento di percezione di più ampia portata tra i team che gestiscono la tecnologia. Piuttosto che essere vista come qualcosa a cui si ricorre solo per risolvere le violazioni o che 'intralcia' l'innovazione, la sicurezza dovrebbe essere incorporata nei processi, nelle persone e nelle tecnologie.

La sicurezza deve diventare uno sforzo congiunto di addetti IT e sviluppatori per garantire la protezione degli ambienti cloud, delle app e dell'intera infrastruttura digitale. Questo approccio impone chiaramente la necessità di creare una cultura dove tutti i team condividono interessi, metriche e obiettivi e dove si parli la stessa lingua. L'azienda ottiene uno straordinario valore aggiunto quando addetti all'IT, alla sicurezza e allo sviluppo sono tutti coinvolti nel processo decisionale, nella progettazione e nell'esecuzione.

Cogliere i vantaggi

Priorità e impegni condivisi tra i team saranno la strada del futuro e, da questo punto di vista, ci sono già dei progressi evidenti. Un dato molto interessante è che più della metà delle persone intervistate prevede che i team di sicurezza e di sviluppo saranno unificati entro tre anni. Inoltre, il 42% ritiene che, in questo stesso arco di tempo, la sicurezza diventerà maggiormente integrata nel processo di sviluppo. Molti intervistati riconoscono che l'allineamento tra i team permette alle aziende di ridurre i silos tra i team (71%), creare applicazioni più sicure (70%) e aumentare l'agilità per l'adozione di nuovi workflow e tecnologie (66%).

Insights principali

Lo studio fornisce diverse raccomandazioni:

Avere una vision solida che parta dall'alto per ridurre i conflitti tra le priorità e per dotare i team degli strumenti e dei processi di cui hanno bisogno
Includere gli specialisti della sicurezza nei team di sviluppo invece di imporre la sicurezza dall'alto
Parlare un linguaggio comune con gli sviluppatori per eliminare gli attriti tra i team

Questi sono solo alcuni degli interessanti risultati del nuovo studio di Forrester. Scarica e leggi la ricerca completa "Bridging the Developer and Security Divide" per informazioni approfondite.

Categoria:News & Highlights

Tag:cybersecurity, Intrinsic Security, Security

Attachments

Original Link
Original Document
Permalink

Disclaimer

VMware Inc. published this content on 23 December 2021 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 23 December 2021 11:36:00 UTC.

Ultime notizie su VMware, Inc.

Liquid Web espande le soluzioni di continuità aziendale con la protezione di disaster recovery fornita da VMware	26/03	CI
VIAVI Solutions Inc. e VMware, Inc. ampliano il Testbed as a Service di RIC per far progredire gli ambienti Digital Twin	21/02	CI
Broadcom prende in prestito 28,39 miliardi di dollari per finanziare l'acquisizione di VMware	22/11	MT
Broadcom completa l'acquisizione da 69 miliardi di dollari di VMware	22/11	MT
Broadcom chiude l'affare VMware da 69 miliardi di dollari dopo l'approvazione della Cina	22/11	RE
CEO 'boomerang' di grandi aziende	22/11	RE
Broadcom Inc. (NasdaqGS:AVGO) ha completato l'acquisizione di VMware, Inc. (NYSE:VMW) da Michael S. Dell, Dodge & Cox, Silver Lake Management, L.L.C., Silver Lake Partners V DE (AIV), L.P., SL SPV-2, L.P. e altri.	22/11	CI
Broadcom e VMware ricevono l'approvazione regolamentare finale per la fusione; si prevede di chiudere l'affare entro mercoledì	21/11	MT
Broadcom prevede di chiudere l'accordo con VMWare da 69 miliardi di dollari mercoledì	21/11	RE
L'autorità di regolamentazione del mercato cinese concede l'approvazione condizionale dell'accordo Broadcom-VMware	21/11	RE
L'AUTORITÀ DI REGOLAMENTAZIONE DEL MERCATO CINESE HA DATO UN'APPROVAZIONE CONDIZIONALE...	21/11	RE
Orange Business e VMware, Inc. Trasformano Flexible Sd-Wan per semplificare l'esperienza del cliente con la digitalizzazione e l'automazione	08/11	CI
NetApp lancia un'offerta di cloud ibrido per le piccole e medie imprese	07/11	MT
IGEL annuncia l'integrazione dell'autenticazione IGEL OS 12 Single Sign-On con VMware Identity Services per VMware Workspace One	07/11	CI
VMware, Inc. annuncia una collaborazione con Intel per sbloccare l'AI privata ovunque	07/11	CI
VMware, Inc. Accelera l'innovazione guidata dai dati con nuove funzionalità di servizi dati avanzati per VMware Cloud Foundation	07/11	CI
VMware, Inc. e Google Cloud annunciano una soluzione di database compatibile con PostgreSQL per applicazioni AI tradizionali e generative su VMware Cloud Foundation	07/11	CI
VMware amplia le capacità della piattaforma Tanzu per costruire app per l'economia AI generativa	07/11	CI
VMware promuove la modernizzazione IT con funzionalità di automazione migliorate e nuove integrazioni di sicurezza	07/11	CI
Broadcom, VMware dicono che la fusione dovrebbe chiudersi "presto".	30/10/23	MT
Broadcom prevede che l'accordo con VMware da 69 miliardi di dollari si chiuderà prima della scadenza di novembre	30/10/23	RE
La FTC della Corea del Sud concede un'approvazione condizionata all'acquisto di VMware da parte di Broadcom	23/10/23	MT
La FTC della Corea del Sud concede l'approvazione condizionata all'acquisto di VMware da parte di Broadcom	23/10/23	MT
Vmware, Inc. annuncia che i servizi Cross-Cloud di VMware sono disponibili per i clienti attraverso l'Oracle Cloud Marketplace	23/10/23	CI
Aggiornamento settoriale: i titoli tecnologici scivolano nel tardo pomeriggio di giovedì	19/10/23	MT

Grafico VMware, Inc.

Durata

Periodo

Altri grafici

Profilo Società

VMware LLC, in precedenza VMware, Inc. è un fornitore di servizi multi-cloud per tutte le applicazioni che abilita il digitale con il controllo aziendale. Il suo portafoglio multi-cloud, che comprende la modernizzazione delle applicazioni, la gestione del cloud, l'infrastruttura del cloud, il networking, la sicurezza e gli spazi di lavoro ovunque, costituisce una base digitale su cui i clienti possono costruire, eseguire, gestire, connettere e proteggere i loro carichi di lavoro. I prodotti dell'azienda all'interno del suo portafoglio di modernizzazione delle applicazioni includono Tanzu Application Platform, Tanzu Operations Platform, Tanzu Application Service, Tanzu Observability, Tanzu Community Edition e Tanzu Labs. I suoi prodotti di gestione del cloud aiutano i clienti a gestire gli ambienti multi-cloud con una serie di carichi di lavoro, tra cui macchine virtuali e container. Le sue soluzioni di infrastruttura cloud comprendono prodotti e servizi di infrastruttura che consentono ai clienti di eseguire applicazioni aziendali con un'infrastruttura e un modello operativo che va dai data center on-premises al cloud e all'edge.

Settore

Software

Altre informazioni sulla società

Settore Software di sistema

	Variaz. 1 gen.	Capi.
ZSCALER, INC.	-20,09%	26,53 Mrd
MONDAY.COM LTD.	+1,38%	9,32 Mrd
WALKME LTD.	-25,68%	729 Mln
TRAFFIC CONTROL TECHNOLOGY CO., LTD.	-1,92%	479 Mln
XPERI INC.	-9,71%	448 Mln
INSYDE SOFTWARE CORP.	-9,63%	273 Mln
ZHENGZHOU TIAMAES TECHNOLOGY CO.,LTD	-28,88%	210 Mln
HANGZHOU HOPECHART IOT TECHNOLOGY CO.,LTD	-42,63%	189 Mln
ELLIPTIC LABORATORIES ASA	-6,34%	152 Mln

Software di sistema