August 5, 2021

ausys.se

ausys.se

Rapportera: Sec och DevOps delar på vem som ansvarar för mjukvarusäkerhet

IT-säkerhets- och utvecklingsteam är uppdelade över vem som är och vem som ska ansvara för att säkra programvara, a ny rapport från cybersäkerhetsföretaget Venafi har visat. På frågan vem som ansvarar för mjukvarusäkerhet i deras organisationer delades urvalet av 1 000 DevOps- och Sec-proffs lika upp, varav 48% sa att utvecklingen var och 48% sa att IT-säkerhet var. Avgörande betydelse är skillnaden över vem som ska ansvara för mjukvarusäkerhet. Endast 58% av IT-säkerheten ansåg att deras team borde bygga rörledningar jämfört med 53% av utvecklingen som trodde att de borde göra det. Denna brist på ansvarsskyldighet verkar oroande, men vice president för säkerhetsstrategi vid Venafi, Kevin Bocek, förklarade det som sådant: ”” Traditionella roller är oklara om vem som är ansvarig för att säkra mjukvarorörledningar – ingenjörer bygger kod, medan säkerhetsteam skyddar verksamheten. Men vem skyddar programvaruutvecklare och vem kan förstå hur man skyddar koden som utvecklare skriver? Det är därför vi ser utvecklingsteam anställa säkerhetsingenjörer och säkerhetsteam rekryterar kodare. ” Denna brist på anpassning för vem som skulle vara ansvarig utvidgades också till ledande befattningshavare, med 48% som gynnade IT-säkerhet, 39% gynnade utveckling och 12% som tror båda delar ansvar. “De flesta respondenter är i grunden ambivalenta om sin förmåga att försvara sig mot attacker mot programvaruutveckling, och detta är en tydlig indikation på att ledarskapsteam behöver fastställa tydliga prioriteringar och strategier för detta kritiska säkerhetsområde”, tillade Bocek. Med tanke på att endast 20% av respondenterna var “helt självsäkra” i sin organisations förmåga att försvara sig mot en cybersäkerhetsattack, är Boceks poäng om att fastställa prioriteringar särskilt sant. Venafi drog slutsatsen att för att framgångsrikt förbättra mjukvarusäkerheten måste ingenjörsteam – som omfattar produktutvecklingsteknik, infrastrukturteknik och produktsäkerhetsteknik samt applikationsutveckling – ta ledningen. Rapporten hävdar att “endast teknik har synlighet och kontrollpanel för att genomföra nödvändiga förändringar.” Dessa team kommer dock att behöva vägledning och expertis som InfoSec kan tillhandahålla för att säkerställa att säkerhetskontroller är effektiva och företagspolitiken tillämpas.

Vill du lära dig mer om DevOps från ledare i rymden? Kolla in DevOps-as-a-Service-toppmötet, som äger rum den 7 oktober 2021, där deltagarna lär sig om fördelarna med att bygga samarbete och partnerskap i leverans. Taggar: utveckling, devops, IT-säkerhet, säkerhet, solarwinds, sunburst, Venafi

Click to rate this post!
[Total: 0 Average: 0]