VMware: ״רק אחד מחמישה מפתחים מבינים לאיזו מדיניות אבטחה עליהם לציית״
חברת VMware מכריזה על תוצאות מחקר שנערך בקרב צוותי אבטחה ופיתוח. יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה
עמי רוחקס דומבה
| 07/11/2021
ניב רז. צילום: מיה כרמי דרור
חברת VMware מכריזה על תוצאות מחקר שנערך בקרב צוותי אבטחה ופיתוח, הכולל גם את ישראל. לפי המחקר שבוצע על ידי חברת הייעוץ Forrester, אבטחת מידע עדיין נתפסת כמחסום בארגונים, כאשר 25% מהמפתחים מאמינים כי מדיניות האבטחה פוגעת בחדשנות שלהם.
במחקר השתתפו 1,475 מובילים עסקיים מרחבי העולם שחשפו כי רק אחד מחמישה מפתחים (22%) מבינים לאיזו מדיניות אבטחה עליהם לציית. יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה, למרות שהיא משפיעה רבות על התפקוד שלהם. ארגונים שבהם התגלו קשרים טובים בין צוותי האבטחה והפיתוח מסוגלים להאיץ פי חמש את המעגל העסקי, מה שממחיש עד כמה היתרון התחרותי מונח על כף המאזניים.
73 אחוז מהמגיבים הסכימו שהמנהלים שלהם מתמקדים כעת יותר בחיזוק הקשרים בין האבטחה והפיתוח מאשר לפני שנתיים, אך הקשרים עדיין נתונים לאילוצים. למעשה אחד מתוך שלושה ממקבלי החלטות דיווח שהצוותים לא משתפים פעולה באופן יעיל. חוסר בתקשורת יעילה ועדיפויות שונות משפיעים על שיתוף הפעולה ביניהם. בצד החיובי, יותר מחצי (53%) מהנשאלים מצפים שצוותי האבטחה והפיתוח יהיו מאוחדים תוך שלוש שנים. 42% מצפים שהאבטחה תהיה משולבת יותר בתהליך הפיתוח.
"המחקר שלנו מראה שהאבטחה דורשת שינוי מחשבתי", מסר ניב רז, CTO בחברת VMware ישראל. "במקום לחשוב על צוות האבטחה כמתקן תקלות או "מכשיל" חדשנות, האבטחה צריכה להיות משולבת בקרב העובדים, התהליכים והטכנולוגיות.
אנשי הסייבר צריכים להיות חלק מהקבוצה שעובד לצד אנשי התשתית והפיתוח המקומיות והענן, יישומים ותשתית דיגיטלית. אנו צריכים לפתח תרבות שבה לכל הצוותים יהיה אינטרס ומטרות משותפות ושהם ידברו באותה השפה. כאשר ה-IT, סייבר והמפתחים הם חלק בקבלת ההחלטות, התכנון והביצוע, נוצר בארגון ערך עסקי".
מאמר שהתפרסם במגזין Forbes חושף את אחת ההתפתחויות המעניינות בשוק האבטחה כיום: חברת VMware הופכת להיות שחקנית משמעותית בשוק בזכות גישה ייחודית שהיא מציעה לארגונים, שפותרת רבות מבעיות האבטחה שהם מתקשים להתמודד עמן. בכך נכנסת החברה לצמרת עולם האבטחה הארגונית, התפישה הייחודית שהיא מציעה בתחום וכיצד היא קונה אחיזה בשוק הישראלי והעולמי.
התפישה של VMware מכונה Intrinsic Security - אבטחה פנימית המוטמעת מראש בכל שכבות מערכת המידע מקצה לקצה ובכך היא מגנה על כל אפליקציה, בכל מכשיר ובכל ענן. מערכת האבטחה הרציפה נשלטת מנקודת בקרה אחת ומשפרת את היכולת לבלום מתקפות סייבר.
גישה זו מוצעת כחלופה עבור ארגונים רבים שנוהגים להתקין לעתים 100 פתרונות אבטחה שונים ומתקשים לחבר בין המערכות השונות למערכת רציפה ויעילה. אי לכך הם נשארים חשופים בפני מתקפות בנקודות שונות של מערכות המידע.
המחקר בוצע ב26 מדינות ברחבי העולם כולל את ישראל, אוסטרליה, בלגיה, קנדה, סין, צרפת, פינלנד, גרמניה, הודו, איטליה, ישראל, יפן, נורבגיה, ניו זילנד, הולנד, פולין, רוסיה, ערב הסעודית, דרום אפריקה, ספרד, סינגפור, דרום קוריאה, תורכיה, אנגליה, ארה"ב ואיחוד האמירויות.
חברת VMware מכריזה על תוצאות מחקר שנערך בקרב צוותי אבטחה ופיתוח. יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה
ניב רז. צילום: מיה כרמי דרור
חברת VMware מכריזה על תוצאות מחקר שנערך בקרב צוותי אבטחה ופיתוח, הכולל גם את ישראל. לפי המחקר שבוצע על ידי חברת הייעוץ Forrester, אבטחת מידע עדיין נתפסת כמחסום בארגונים, כאשר 25% מהמפתחים מאמינים כי מדיניות האבטחה פוגעת בחדשנות שלהם.
במחקר השתתפו 1,475 מובילים עסקיים מרחבי העולם שחשפו כי רק אחד מחמישה מפתחים (22%) מבינים לאיזו מדיניות אבטחה עליהם לציית. יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה, למרות שהיא משפיעה רבות על התפקוד שלהם. ארגונים שבהם התגלו קשרים טובים בין צוותי האבטחה והפיתוח מסוגלים להאיץ פי חמש את המעגל העסקי, מה שממחיש עד כמה היתרון התחרותי מונח על כף המאזניים.
73 אחוז מהמגיבים הסכימו שהמנהלים שלהם מתמקדים כעת יותר בחיזוק הקשרים בין האבטחה והפיתוח מאשר לפני שנתיים, אך הקשרים עדיין נתונים לאילוצים. למעשה אחד מתוך שלושה ממקבלי החלטות דיווח שהצוותים לא משתפים פעולה באופן יעיל. חוסר בתקשורת יעילה ועדיפויות שונות משפיעים על שיתוף הפעולה ביניהם. בצד החיובי, יותר מחצי (53%) מהנשאלים מצפים שצוותי האבטחה והפיתוח יהיו מאוחדים תוך שלוש שנים. 42% מצפים שהאבטחה תהיה משולבת יותר בתהליך הפיתוח.
"המחקר שלנו מראה שהאבטחה דורשת שינוי מחשבתי", מסר ניב רז, CTO בחברת VMware ישראל. "במקום לחשוב על צוות האבטחה כמתקן תקלות או "מכשיל" חדשנות, האבטחה צריכה להיות משולבת בקרב העובדים, התהליכים והטכנולוגיות.
אנשי הסייבר צריכים להיות חלק מהקבוצה שעובד לצד אנשי התשתית והפיתוח המקומיות והענן, יישומים ותשתית דיגיטלית. אנו צריכים לפתח תרבות שבה לכל הצוותים יהיה אינטרס ומטרות משותפות ושהם ידברו באותה השפה. כאשר ה-IT, סייבר והמפתחים הם חלק בקבלת ההחלטות, התכנון והביצוע, נוצר בארגון ערך עסקי".
מאמר שהתפרסם במגזין Forbes חושף את אחת ההתפתחויות המעניינות בשוק האבטחה כיום: חברת VMware הופכת להיות שחקנית משמעותית בשוק בזכות גישה ייחודית שהיא מציעה לארגונים, שפותרת רבות מבעיות האבטחה שהם מתקשים להתמודד עמן. בכך נכנסת החברה לצמרת עולם האבטחה הארגונית, התפישה הייחודית שהיא מציעה בתחום וכיצד היא קונה אחיזה בשוק הישראלי והעולמי.
התפישה של VMware מכונה Intrinsic Security - אבטחה פנימית המוטמעת מראש בכל שכבות מערכת המידע מקצה לקצה ובכך היא מגנה על כל אפליקציה, בכל מכשיר ובכל ענן. מערכת האבטחה הרציפה נשלטת מנקודת בקרה אחת ומשפרת את היכולת לבלום מתקפות סייבר.
גישה זו מוצעת כחלופה עבור ארגונים רבים שנוהגים להתקין לעתים 100 פתרונות אבטחה שונים ומתקשים לחבר בין המערכות השונות למערכת רציפה ויעילה. אי לכך הם נשארים חשופים בפני מתקפות בנקודות שונות של מערכות המידע.
המחקר בוצע ב26 מדינות ברחבי העולם כולל את ישראל, אוסטרליה, בלגיה, קנדה, סין, צרפת, פינלנד, גרמניה, הודו, איטליה, ישראל, יפן, נורבגיה, ניו זילנד, הולנד, פולין, רוסיה, ערב הסעודית, דרום אפריקה, ספרד, סינגפור, דרום קוריאה, תורכיה, אנגליה, ארה"ב ואיחוד האמירויות.
