사일로에서 시너지로의 이동 : 개발자와 보안 협업에 의한 비즈니스 가치의 향상

From Silos to Synergy: Enhancing Business Value with Developer-Security Collaboration

발행일: 2024년 12월 | 리서치사:

IDC | 페이지 정보: 영문 12 Pages | 배송안내 : 즉시배송

※ 본 상품은 영문 자료로 한글과 영문 목차에 불일치하는 내용이 있을 경우 영문을 우선합니다. 정확한 검토를 위해 영문 목차를 참고해주시기 바랍니다.

포르투갈 Cascais에서 개최된 IDC의 제8회 CISO 서밋은 진화하는 CISO의 역할에 초점을 맞추고 보안의 비즈니스 프로세스에 대한 통합을 강조했습니다. 주요 토픽에는 종합적 사이버 보안 프레임워크의 확립, 제로 트러스트 보안의 채택, DevOps(DevSecOps)에 대한 보안의 통합 등이 포함되었습니다. DevSecOps의 채택에는 현재도 과제가 있지만, 서밋에서는 협업, 교육, 보안 프로세스를 강화하기 위한 GenAI의 활용의 중요성이 강조되었습니다. "DevSecOps 프로세스를 통합하고 개발팀과 보안팀 간의 협업을 촉진하는 발전은 여전히 더디게 진행되고 있습니다. 협업 노력을 강화하고 개발 프로세스 초기에 사이버 위험 관리를 전환하기 위한 공통점을 찾는 것이 시급합니다."라고 유럽 조사 AVP, Jennifer Thomson은 말했습니다.

이그제큐티브 스냅숏

상황 개요

DevSecOps의 성숙도
보안 전문가의 눈으로 본 DevSecOps
소프트웨어 전달에서 신뢰할 수 있는 가치의 구축과 협업 강화로의 길
- 보안의 비즈니스 가치를 일치 : 공통 언어로 이야기한다.
  - 효율과 품질
  - 개발자 경험
  - 사용자 만족도
  - 리스크 경감
  - 인재 유지
- 협업 촉매로서의 GenAI
- 변화를 막는 힘과 촉진하는 힘을 식별한다.

테크놀러지 구입자에 대한 어드바이스

개발자와 보안 팀의 제휴를 강화하기 위한 CISO용 어드바이스
- 관여와 포섭
- 협력적인 문화를 육성한다.
- 가이드라인과 템플릿을 제공한다.
- 툴체인의 조화
- 자동화 갭 해소
- 명확한 지표
- 소유권을 강조한다.
- 컨텍스트 변환과 인지 부하를 경감
- 명확한 커뮤니케이션
- 사업 운영 위원회
- 밸런스 트러스트
- 연수와 교육

참고 자료

관련 조사
요약

KSA 24.12.23

IDC's eighth CISO summit in Cascais, Portugal, focused on the evolving role of CISOs and emphasized the integration of security into business processes. Key topics included establishing comprehensive cybersecurity frameworks, adopting zero trust security, and integrating security into DevOps (DevSecOps). Despite ongoing challenges in DevSecOps adoption, the summit highlighted the importance of collaboration, education, and leveraging GenAI to enhance security processes. The goal is to build trusted value across the software delivery value chain, aligning security with business objectives and improving overall security posture."Advancements in integrating DevSecOps processes and fostering collaboration between development and security teams remain sluggish. There is an urgency to find common ground to enhance collaborative efforts and shift cyber-risk management earlier in the development process." - Jennifer Thomson, AVP European Research

Executive Snapshot

Situation Overview

Maturity in DevSecOps
DevSecOps Through the Eyes of Security Professionals
The Path to Building Trusted Value and Enhancing Collaboration in Software Delivery
- Aligning on the Business Value of Security: Talking a Common Language
  - Efficiency and Quality
  - Developer Experience
  - User Satisfaction
  - Risk Reduction
  - Talent Retention
- GenAI as a Catalyst to Collaboration
- Identifying the Forces that Prevent or Galvanize Change

Advice for the Technology Buyer

Advice for CISOs to Enhance Collaboration Between Developer and Security Teams
- Involvement and Inclusion
- Foster a Collaborative Culture
- Provide Guidelines and Templates
- Harmonize Toolchains
- Close Automation Gaps
- Clear Metrics
- Emphasize Ownership
- Reduce Contextual Switching and Cognitive Load
- Clear Communication
- Business Steering Committee
- Balance Trust
- Training and Education