CYBUne récente étude a mis au jour une différence entre l’image que les développeurs ont de leur rôle en matière de cybersécurité et leur réelle implication dans ce domaine. L’enquête révèle aussi qu’au sein des entreprises tech, la confusion règne au moment de désigner les acteurs en charge de la sécurisation des programmes. Voilà pourquoi une collaboration entre divers services est souhaitable.
Les développeurs informatiques affirment prendre les mesures nécessaires pour sécuriser les programmes et outils qu’ils mettent au point. Mais selon une récente étude réalisée par MongoDB, seuls 29 % des programmeurs s’occupent de l’intégralité des démarches liées à la cybersécurité et assument la responsabilité associée, rapporte IT Pro Portal.
Une impression erronée ?
Selon l’enquête, ils sont cependant 92 % à indiquer passer par toutes les étapes nécessaires pour garantir la protection de leurs applications. Le chiffre atteint 88 % chez les décideurs informatiques interrogés par MongoDB au Royaume-Uni, en France et en Allemagne. Un total de 1 500 professionnels a participé à l’enquête menée par l’entreprise.
Les résultats laissent apparaître un certain flou quant à la catégorie des spécialistes en charge de la cybersécurité. Pour 14 % des développeurs, cette dernière échoue à des « spécialistes non identifiés ». La réponse est la même pour 10 % des dirigeants du secteur de la high-tech. Les chefs d’entreprise et les équipes d’exploitation opérationnelle sont aussi souvent cités comme devant prendre en charge la sécurisation informatique.
Une organisation qui fait la différence
Le travail des développeurs consiste principalement à assurer la compatibilité des programmes pour 38 % des sondés et leur facilité d’utilisation pour 36 %. « Il ne peut pas y avoir de sécurité si on n’a pas réfléchi à la fonctionnalité auparavant », analyse Joe Drumgoole, directeur des relations avec les développeurs chez MongoDB.
« Donc la responsabilité doit être naturellement répartie entre différentes organisations », poursuit le directeur. « Pour les sociétés, le plus grand risque réside dans les batailles de priorité entre le contrôle et le côté pratique. » Le spécialiste estime que le modèle « DevSecOps » faisant collaborer des acteurs du développement, de la sécurité et des opérations, permet de conjuguer « forte sécurité et rapidité ». Un tel partage des tâches améliore la compréhension de la façon dont les diverses ressources sont utilisées.
