לפי מחקר שבוצע על ידי חברת הייעוץ Forrester, בעבור חברת VMware, אבטחת מידע עדיין נתפסת כמחסום בארגונים, כאשר 25 אחוז מהמפתחים מאמינים כי מדיניות אבטחה ארגונית פוגעת בחדשנות שלהם. במחקר השתתפו 1,475 מובילים עסקיים מרחבי העולם שחשפו כי רק אחד מחמישה מפתחים (22 אחוז) מבינים לאיזו מדיניות אבטחה עליהם לציית.

יותר מרבע (27 אחוז) מהמפתחים לא מעורבים כלל במדיניות האבטחה הארגונית, למרות שהיא משפיעה רבות על התפקוד שלהם. ארגונים שבהם התגלו קשרים טובים בין צוותי האבטחה והפיתוח מסוגלים להאיץ פי חמש את המעגל העסקי, מה שממחיש עד כמה היתרון התחרותי מונח על כף המאזניים.    

המחקר בוצע ב26 מדינות ברחבי העולם כולל את ישראל, אוסטרליה, בלגיה, קנדה, סין, צרפת, פינלנד, גרמניה, הודו, איטליה, ישראל, יפן, נורבגיה, ניו זילנד, הולנד, פולין, רוסיה, ערב הסעודית, דרום אפריקה, ספרד, סינגפור, דרום קוריאה, תורכיה, אנגליה, ארצות הברית ואיחוד האמירויות.

73 אחוז מהמגיבים הסכימו שהמנהלים שלהם מתמקדים כעת יותר בחיזוק הקשרים בין האבטחה והפיתוח מאשר לפני שנתיים, אך הקשרים עדיין נתונים לאילוצים. למעשה אחד מתוך שלושה ממקבלי החלטות דיווח שהצוותים לא משתפים פעולה באופן יעיל. חוסר בתקשורת יעילה ועדיפויות שונות משפיעים על שיתוף הפעולה ביניהם. בצד החיובי, יותר מחצי (53 אחוז) מהנשאלים מצפים שצוותי האבטחה והפיתוח יהיו מאוחדים תוך שלוש שנים. 42 אחוז מצפים שהאבטחה תהיה משולבת יותר בתהליך הפיתוח.

"המחקר שלנו מראה שהאבטחה דורשת שינוי מחשבתי", מסר ניב רז, CTO בחברת VMware ישראל. "במקום לחשוב על צוות האבטחה כמתקן תקלות או 'מכשיל' חדשנות, האבטחה צריכה להיות משולבת בקרב העובדים, התהליכים והטכנולוגיות. אנשי הסייבר צריכים להיות חלק מהקבוצה שעובד לצד אנשי התשתית והפיתוח המקומיות והענן, יישומים ותשתית דיגיטלית. אנו צריכים לפתח תרבות שבה לכל הצוותים יהיה אינטרס ומטרות משותפות ושהם ידברו באותה השפה. כאשר ה-IT, סייבר והמפתחים הם חלק בקבלת ההחלטות, התכנון והביצוע, נוצר בארגון ערך עסקי".