Stratégie

Innover ou sécuriser, il ne faut pas choisir

Une bonne cybersécurité repose sur un esprit d’équipe entre tous les intervenants sur un projet.

Selon une étude de Forrester Consulting pour VMware, la cybersécurité est souvent vue comme une gêne pour l'innovation, ce qui est une erreur.

PublicitéSi le numérique est aujourd'hui un moteur essentiel de l'innovation et de la différenciation en matière d'expérience client, les utilisateurs ne supportent pas les défauts de sécurité. Or « 61% des équipes informatiques et 52 % des équipes de développement estiment que les politiques de cybersécurité nuisent à leur capacité d'innovation » selon une étude menée par Forrester Consulting pour VMware. Pire : 22 % des développeurs déclarent connaître les politiques de sécurité à respecter et 27 % des répondants ne prennent aucunement part aux décisions relatives à ces politiques. Or 53 % des répondants attendent un rapprochement entre équipes de sécurité et de développement dans les deux ou trois années à venir et 42 % que la cybersécurité accroisse sa place. Un tel rapprochement est vu comme un moyen permettant aux entreprises d'éviter de fonctionner en vases clos (71 % des répondants), de créer des applications plus sécurisées (70 %), et d'adopter de nouveaux workflows et technologies de façon plus agile (66 %).

Malheureusement, les priorités des équipes sont différentes de celles des clients. Ainsi, les équipes informatiques et de sécurité considèrent l'efficience opérationnelle comme leur priorité première (52 %). Les développeurs considèrent comme prioritaire l'amélioration de l'expérience utilisateur (50 %), alors que ce dernier objectif ne figure qu'au quatrième rang des priorités des services informatiques (43 %) et de sécurité (40 %). En outre, plus de la moitié (51 %) des équipes InfoSec font de la prévention des failles leur deuxième priorité. Ces problèmes d'alignement seraient à l'origine d'un fonctionnement en vases clos et nuiraient à la collaboration entre services (60 % des répondants), augmenteraient le risque de failles de cybersécurité (57 %), et ralentiraient la mise en production de nouvelles applications (40 %).

A propos de l'étude

L'étude « Combler le fossé entre équipes de développement et de sécurité » (« Start Bridging the Dev-Sec-Ops Divide » en version originale) a été réalisée par Forrester Consulting sur la commande de VMware. Elle est basée sur une enquête réalisée en avril 2021 auprès de 1 475 responsables informatiques et de la sécurité (dont des RSSI et des DSI) dans 26 pays (Afrique du Sud, Allemagne, Arabie saoudite, Australie, Belgique, Canada, Chine, Corée du Sud, Émirats Arabes Unis, Espagne, États-Unis, France, Finlande, Inde, Italie, Israël, Japon, Norvège, Nouvelle-Zélande, Pays-Bas, Pologne, Royaume-Uni, Russie, Singapour et Turquie). L'enquête quantitative a été complétée par cinq entretiens qualitatifs auprès de cadres dirigeants (vice-présidents au moins) chargés du développement ou de la prise de décisions en matière de stratégies de sécurité.