أفاد 61% من فرق تقنية المعلومات، و52% من المطورين، المشاركين في دراسة حديثة بأن السياسات الأمنية المعتمدة لديهم، تحدّ من جهودهم لتحقيق الابتكار.
واستطلعت الدراسة، التي حملت عنوان "سد الهوة الفاصلة ما بين الأمن الإلكتروني والمطور"، والتي أجرتها شركة فورستر كونسلتنج و"في إم وير" العالمية، حول طبيعة العلاقة التي تربط كلاً من فرق تقنية المعلومات، والأمن الإلكتروني، والتطوير، آراء 1,475 من مدراء تقنية المعلومات والأمن الإلكتروني، ووجدت أن واحداً فقط من بين كل خمسة مطورين (22%) "يؤيدون بشدة" معرفتهم بالسياسات الأمنية المتوقع التزامهم بها.
ومن النتائج الأخرى المثيرة للقلق التي خلصت إليها الدراسة، أن أكثر من ربع المشاركين (27%) لا يشاركون على الإطلاق في وضع أو رسم القرارات المتعلقة بالسياسة الأمنية، رغم من أن معظم هذه القرارات تؤثر وبدرجة كبيرة في كيفية أدائهم لمهامهم.
ويشار إلى أن المؤسسات التي ترتبط فيها فرق الأمن الإلكتروني بعلاقات إيجابية ومتينة مع فرق التطوير، تتم فيها عمليات تطوير البرامج بوتيرة أسرع بخمسة أيام عمل، مقارنةً بتلك التي لا تمتلك مثل هذه العلاقات، الأمر الذي يحد من المزايا التنافسية ويبطئ من سرعة وصول المنتجات إلى الأسواق.
وتفيد النتائج بأن أولويات فرق العمل قد لا تتوافق دائماً مع مصلحة العملاء، فقد أكد 52% من فرق تقنية المعلومات والأمن الإلكتروني، أن الكفاءة التشغيلية تمثل أولوية أولى، في حين أشار 50% من المطورين إلى أن تحسين مستوى تجربة المستخدم هي الأولوية بالنسبة لهم.
وفي الوقت ذاته، احتل العمل على تحسين مستوى تجربة المستخدم المرتبة الرابعة على سلم الأولويات بالنسبة لفرق تقنية المعلومات (43%)، والأمان (40%)، بينما أشار أكثر من نصف الفرق الأمنية (51%) إلى أن منع الخروقات الأمنية هي الأولوية الثانية بالنسبة لهم.
وقد وجدت هذه الفرق، التي تصارع في سبيل تحقيق مستويات أعلى من التوافق فيما بينها، نفسها في حالة عزلة متزايدة في ظل تراجع ارتفاع حجم البيانات المحتجزة في الصوامع وانخفاض معدلات التشاركية بين الفرق (60%)، وزيادة في معدل مخاطر الخروقات الأمنية (57%)، وبطء إصدار التطبيقات الجديدة (40%).
وفي هذا السياق، قال ريك ماكيلروي، كبير الخبراء الاستراتيجيين للأمن الالكتروني لدى شركة "في إم وير": "تشير الدراسة إلى أن الأمن الإلكتروني بحاجة إلى نقلة نوعية من حيث التعريف، فعوضاً عن النظر إليه على أنه فريق العمل الذي يتدخل فقط من أجل التعامل مع الاختراقات والتسريبات الالكترونية، وأنه العائق الذي يعترض مسيرة الابتكار، ينبغي تضمين المفاهيم الأمنية على امتداد الأشخاص، والعمليات والتقنيات، حيث ينبغي أن يعمل الفريق الأمني بروح جماعية جنباً إلى جنب مع فرق تقنية المعلومات والمطورين من أجل تأمين أعلى درجات الحماية للبيئات السحابية، والتطبيقات، والبنى التحتية الرقمية، لذا يتعين علينا وضع ثقافة جامعة لكافة الاهتمامات والأهداف والمقاييس المشتركة بين الفرق، كي يتحدثوا بلغة واحدة، فهناك قيمة متميزة ستمتلكها الشركات عندما تشكل فرق تقنية المعلومات، والأمن الإلكتروني، والمطورين جزءاً من عملية صنع القرار، والتصميم، والتنفيذ".
كما توقع 53% من المشاركين بالدراسة، توحيد فرق الأمن الإلكتروني والتطوير في غضون عامين إلى ثلاثة من الآن، بينما توقع 42% منهم أن تتكامل الفرق الأمنية بدرجة أكبر ضمن مهام فرق التطوير، وذلك خلال فترة عامين إلى ثلاثة أعوام، وأجمع 71 %من المشاركين على أن تحقيق التوافق ما بين الفرق من شأنه مساعدة الشركات على الحد من عزلة الفريق الواحد، في حين أكد 70% منهم على أهمية إنشاء تطبيقات أكثر أماناً، بينما أشار 66% لأهمية تسريع وتيرة اعتماد وتبني أساليب وتقنيات سير العمل الجديدة.
