Instrument Inactif

VMware, Inc.

VMW

US9285634021

DevSecOps : l’avantage concurrentiel d’une équipe unifiée

Le 14 décembre 2021 à 18:38

Si la sécurité est un sport d'équipe, pourquoi le département chargé de la sécurité fait-il cavalier seul dans de nombreuses entreprises ?
VMware a demandé à Forrester Consulting d'explorer l'état actuel de la dynamique qui anime les relations entre les équipes Informatique, Sécurité et Développement, dans le rapport « Bridging the Developer and Security Divide ».

La problématique : un manque d'alignement des équipes techniques

Les professionnels de la sécurité veillent à assurer la sécurité au sein de l'entreprise. Or, les développeurs sont souvent écartés des processus de planification de la sécurité, alors que ce sont eux qui seront chargés de mettre ces procédures en application. Ce qui ne fait qu'exacerber des rapports déjà tendus.

Seul un développeur sur cinq est tout à fait d'accord pour dire qu'il comprend les règles de sécurité auxquelles il doit se conformer. Tandis que plus de la moitié des développeurs interrogés indiquent être complètement écartés des prises de décisions concernant les règles de sécurité, alors qu'elles ont un impact considérable sur leur rôle.

Les entreprises au sein desquelles les équipes Sécurité et Développement entretiennent de bonnes relations, peuvent réduire de cinq jours par version le cycle de vie de développement de logiciel par rapport à celles dont les équipes sont cloisonnées. Ce qui montre tout l'enjeu en matière de rapidité de mise sur le marché et d'avantage concurrentiel.

Près des trois quarts des personnes interrogées reconnaissent que depuis deux ans, leurs dirigeants cherchent davantage à tisser un lien plus étroit entre les équipes Développement et Sécurité, mais les rapports restent tendus. En fait, un décideur sur trois a déclaré que les équipes au sein de son entreprise ne collaborent pas efficacement ou ne font pas d'efforts pour nouer des relations plus étroites entre les équipes Sécurité et Développement. Or, les rôles mal définis des équipes de développement, le manque de communication entre les équipes et les conflits de priorités nuisent fortement à la collaboration.

52 % des développeurs estiment que les règles de sécurité brident leur innovation

La perception de la sécurité doit changer

Les entreprises continuent de considérer la sécurité comme un obstacle et 52 % des développeurs estiment que les règles de sécurité brident leur innovation. Un changement de perception plus large s'impose donc au sein des équipes techniques dans les entreprises. Plutôt que de la considérer comme l'équipe qui n'intervient que pour corriger les violations et les failles de sécurité, ou comme un frein à l'innovation, il convient d'intégrer pleinement l'équipe de sécurité (les effectifs, les processus et les technologies).

La sécurité doit être le fruit d'un effort de collaboration avec les informaticiens et les développeurs pour assurer la protection des Clouds, des applis et de toute l'infrastructure numérique. Cela impose de forger une culture dans laquelle toutes les équipes partagent des intérêts et des objectifs communs et sont sur la même longueur d'onde. La valeur ajoutée pour l'entreprise est considérable lorsque les informaticiens, les équipes chargées de la sécurité et les développeurs participent tous à la prise de décision, à la conception et à la mise en œuvre.

Récolter les fruits des efforts

Une collaboration des équipes basée sur des priorités communes et un engagement partagé contribuera à améliorer les relations. Des progrès ont d'ailleurs déjà été réalisés en ce sens. Il est intéressant de noter que plus de la moitié des personnes interrogées s'attendent à ce que les équipes de sécurité et de développement soient unifiées d'ici trois ans. Et 42 % pensent que la sécurité sera davantage intégrée dans le processus de développement au cours de cette même période. Il est de plus en plus reconnu que l'alignement des différentes équipes permet aux entreprises de réduire les silos (71 %), de créer des applications plus sécurisées (70 %) et de gagner en agilité pour adopter de nouveaux workflows et technologies (66 %)

Principales recommandations

Développer une vision globale pour réduire les conflits de priorités et autonomiser les équipes avec les outils et processus dont elles ont besoin
Intégrer des partisans de la sécurité dans les équipes de développement, plutôt que de faire peser une pression hiérarchique sur les équipes de sécurité
Être sur la même longueur d'onde avec les développeurs pour apaiser les tensions entre les équipes

Il ne s'agit là que d'un aperçu des conclusions de l'étude Forrester.

Téléchargez et lisez le rapport complet « Bridging the Developer and Security Divide .»

Categorie:Actualités et temps forts

Mots-clés :

Attachments

Original Link
Original Document
Permalink

Disclaimer

VMware Inc. published this content on 14 December 2021 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 14 December 2021 17:37:04 UTC.

Dernières actualités sur VMware, Inc.

Liquid Web étend ses solutions de continuité d'activité avec une protection de reprise après sinistre optimisée par VMware	26/03	CI
VIAVI Solutions Inc. et VMware, Inc. étendent le testbed RIC en tant que service pour faire progresser les environnements de jumeaux numériques	21/02	CI
En direct des marchés : Engie, EssilorLuxottica, BNP Paribas, Stellantis, Voltalia, Novo Nordisk ...	23/11
Broadcom emprunte 28,39 milliards de dollars pour financer l'acquisition de VMware	22/11	MT
Broadcom finalise l'acquisition de VMware pour 69 milliards de dollars	22/11	MT
Broadcom conclut l'acquisition de VMware pour 69 milliards de dollars après l'approbation de la Chine	22/11	RE
Les PDG "boomerang" des grandes entreprises	22/11	RE
Broadcom Inc. (NasdaqGS:AVGO) a finalisé l'acquisition de VMware, Inc. (NYSE:VMW) auprès de Michael S. Dell, Dodge & Cox, Silver Lake Management, L.L.C., Silver Lake Partners V DE (AIV), L.P., SL SPV-2, L.P. et d'autres.	22/11	CI
Broadcom et VMware reçoivent l'approbation finale des autorités de régulation pour leur fusion ; l'opération devrait être finalisée d'ici mercredi	21/11	MT
Broadcom prévoit de conclure mercredi l'acquisition de VMWare pour 69 milliards de dollars	21/11	RE
L'autorité chinoise de régulation des marchés approuve sous conditions l'opération Broadcom-VMware	21/11	RE
L'AUTORITÉ CHINOISE DE RÉGULATION DES MARCHÉS A DONNÉ SON ACCORD CONDITIONNEL À L'ACQUISITION...	21/11	RE
Orange Business et VMware, Inc. Transforment le SD-WAN flexible pour simplifier l'expérience client grâce à la numérisation et à l'automatisation	08/11	CI
IBM : collaboration avec VMware dans l'IA générative	07/11	CF
NetApp lance une offre de cloud hybride pour les petites et moyennes entreprises	07/11	MT
IGEL annonce l'intégration de l'authentification IGEL OS 12 avec VMware Identity Services pour VMware Workspace One	07/11	CI
VMware, Inc. annonce une collaboration avec Intel pour débloquer l'IA privée partout	07/11	CI
VMware, Inc. Accélère l'innovation basée sur les données avec de nouvelles fonctionnalités de services de données avancés pour VMware Cloud Foundation	07/11	CI
VMware, Inc. et Google Cloud annoncent une solution de base de données compatible avec PostgreSQL pour les applications d'IA traditionnelles et génératives sur VMware Cloud Foundation	07/11	CI
VMware étend les capacités de la plateforme Tanzu pour créer des applications pour l'économie générative de l'IA	07/11	CI
VMware fait progresser la modernisation de l'informatique avec des capacités d'automatisation améliorées et de nouvelles intégrations de sécurité	07/11	CI
Broadcom et VMware annoncent que la fusion devrait être finalisée "bientôt".	30/10/23	MT
Broadcom prévoit de conclure l'accord de 69 milliards de dollars avec VMware avant la date limite de novembre	30/10/23	RE
La FTC sud-coréenne approuve sous conditions le rachat de VMware par Broadcom	23/10/23	MT
La FTC sud-coréenne approuve sous conditions le rachat de VMware par Broadcom	23/10/23	MT

Graphique VMware, Inc.

Durée

Période

Plus de graphiques

Profil Société

VMware LLC, anciennement VMware, Inc. est un fournisseur de services multi-cloud pour toutes les applications, qui permet le numérique avec le contrôle de l'entreprise. Son portefeuille multi-cloud, qui couvre la modernisation des applications, la gestion du cloud, l'infrastructure cloud, la mise en réseau, la sécurité et les espaces de travail en tout lieu, constitue une base numérique sur laquelle les clients peuvent construire, exécuter, gérer, connecter et protéger leurs charges de travail. Les produits de la société dans son portefeuille de modernisation des applications comprennent Tanzu Application Platform, Tanzu Operations Platform, Tanzu Application Service, Tanzu Observability, Tanzu Community Edition et Tanzu Labs. Ses produits de gestion du cloud aident les clients à gérer des environnements multi-cloud exécutant une gamme de charges de travail, y compris des machines virtuelles et des conteneurs. Ses solutions d'infrastructure en nuage comprennent des produits et des services d'infrastructure qui permettent aux clients d'exécuter des applications d'entreprise avec une infrastructure et un modèle d'exploitation allant des centres de données sur site au nuage et à la périphérie.

Secteur

Logiciels

Plus d'informations sur la société

Secteur Système d'exploitation

	Varia. 1 janv.	Capi.
ZSCALER, INC.	-22,25 %	25,82 Md
MONDAY.COM LTD.	+1,14 %	9,29 Md
KPIT TECHNOLOGIES LIMITED	-1,30 %	4,86 Md
WALKME LTD.	-27,46 %	712 M
TRAFFIC CONTROL TECHNOLOGY CO., LTD.	-2,88 %	475 M
XPERI INC.	-4,90 %	472 M
INSYDE SOFTWARE CORP.	-8,48 %	278 M
ZHENGZHOU TIAMAES TECHNOLOGY CO.,LTD	-15,82 %	249 M
HANGZHOU HOPECHART IOT TECHNOLOGY CO.,LTD	-38,51 %	202 M

Système d'exploitation