Decideo - Actualités sur le Big Data, Business Intelligence, Data Science, Data Mining

Abonnez-vous gratuitement à Decideo !


Decideo

 


Moins d'un tiers des développeurs assument l'entière responsabilité de la sécurité


Rédigé par Communiqué de MongoDB le 18 Février 2020

La responsabilité de la sécurité est partagée alors que les développeurs et les responsables informatiques cherchent à gérer les exigences de contrôle et l'aspect pratique.



Moins d'un tiers des développeurs assument l'entière responsabilité de la sécurité
Une étude de MongoDB révèle que seulement 29 % des développeurs européens assument l'entière responsabilité de la sécurité, alors que les organisations luttent pour gérer les exigences de contrôle et l'aspect pratique.

Lors d'une enquête, plus de 1 500 développeurs et décideurs informatiques (ITDM) situés au Royaume-Uni, en France et en Allemagne ont fourni de nouvelles informations sur les pratiques de sécurité dans les organisations d'aujourd'hui.

Les développeurs (92 %) et les décideurs (88 %) nous rassurent sur le fait qu'ils prennent toutes les précautions nécessaires lors de l'élaboration de nouvelles applications.

Cependant, moins d'un tiers des développeurs assument l'entière responsabilité de la sécurité.

Quant au reste du panel, il désigne les spécialistes de la sécurité (21 %), les chefs d'entreprise qui ont présenté le projet (18 %), l'équipe d'exploitation (15 %) et même les membres de la sécurité qu'il ne connait pas (14 %). Ces clivages sont également présents du côté des décideurs.

Tout cela se produit alors que les deux équipes veulent rendre les logiciels compatibles (38 %) et faciles à utiliser (36 %).

Ces résultats amènent Joe Drumgoole, directeur des relations avec les développeurs chez MongoDB, à faire appel à l'approche DevSecOps pour « concilier sécurité renforcée et rapidité ».

« Il ne peut y avoir de sécurité sans disposer au préalable de fonctionnalités. La responsabilité doit donc être naturellement répartie entre les différentes organisations. Les exigences de contrôle et l'aspect pratique peuvent devenir des points de discorde, un risque pour les entreprises », ajoute Drumgoole.

« Correctement mise en place, l'approche DevSecOps peut offrir une visibilité accrue et une meilleure compréhension de la façon dont sont utilisées les ressources. Elle doit s'inscrire de manière durable dans la stratégie de développement d'une organisation », déclare Lena Smart, responsable principale de la sécurité informatique chez MongoDB.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.