Moins d'un tiers des développeurs assument l'entière responsabilité de la sécurité

La responsabilité de la sécurité est partagée alors que les développeurs et les responsables informatiques cherchent à gérer les exigences de contrôle et l'aspect pratique.

Une étude de MongoDB révèle que seulement 29 % des développeurs européens assument l'entière responsabilité de la sécurité, alors que les organisations luttent pour gérer les exigences de contrôle et l'aspect pratique.

Lors d'une enquête, plus de 1 500 développeurs et décideurs informatiques (ITDM) situés au Royaume-Uni, en France et en Allemagne ont fourni de nouvelles informations sur les pratiques de sécurité dans les organisations d'aujourd'hui.

Les développeurs (92 %) et les décideurs (88 %) nous rassurent sur le fait qu'ils prennent toutes les précautions nécessaires lors de l'élaboration de nouvelles applications.

Cependant, moins d'un tiers des développeurs assument l'entière responsabilité de la sécurité.

Quant au reste du panel, il désigne les spécialistes de la sécurité (21 %), les chefs d'entreprise qui ont présenté le projet (18 %), l'équipe d'exploitation (15 %) et même les membres de la sécurité qu'il ne connait pas (14 %). Ces clivages sont également présents du côté des décideurs.

Tout cela se produit alors que les deux équipes veulent rendre les logiciels compatibles (38 %) et faciles à utiliser (36 %).

Ces résultats amènent Joe Drumgoole, directeur des relations avec les développeurs chez MongoDB, à faire appel à l'approche DevSecOps pour « concilier sécurité renforcée et rapidité ». Consultez l'intégralité de son message relatif aux résultats sur le blog suivant.

« Il ne peut y avoir de sécurité sans disposer au préalable de fonctionnalités. La responsabilité doit donc être naturellement répartie entre les différentes organisations. Les exigences de contrôle et l'aspect pratique peuvent devenir des points de discorde, un risque pour les entreprises », ajoute Drumgoole.

« Correctement mise en place, l'approche DevSecOps peut offrir une visibilité accrue et une meilleure compréhension de la façon dont sont utilisées les ressources. Elle doit s'inscrire de manière durable dans la stratégie de développement d'une organisation », déclare Lena Smart, responsable principale de la sécurité informatique chez MongoDB.

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !