Forrester Consulting: Bridging the Developer and Security Divide

Alors que les professionnels de la sécurité s'efforcent de créer un environnement sécurisé pour les organisations, les développeurs sont souvent exclus des processus de planification de la sécurité, mais sont ensuite chargés de réaliser ces procédures. Cela crée une relation fracturée entre le développement et la sécurité. Bien que les hauts dirigeants soient maintenant plus axés sur le développement et les relations de sécurité, un sur trois ne collabore pas efficacement ou ne travaille pas efficacement pour renforcer les relations. Forrester a mené une enquête auprès de 1 475 répondants et cinq entretiens avec l'informatique, la sécurité et les responsables du développement et plus (y compris les DSI et CISO), responsable de la prise de décision de la stratégie de développement ou de sécurité pour explorer ce sujet. Nous avons constaté que, malgré les efforts, les équipes continuent de lutter contre les relations négatives et le manque d'empathie tout en n'incluant pas les équipes de développement dans la stratégie de sécurité et la planification. Ce rapport fournit des informations plus approfondies sur cette étude.