デフォルト表紙
市場調査レポート
商品コード
1613728

サイロからシナジーへ:開発者とセキュリティのコラボレーションによるビジネス価値の向上

From Silos to Synergy: Enhancing Business Value with Developer-Security Collaboration


出版日
発行
IDC
ページ情報
英文 12 Pages
納期
即納可能 即納可能とは
価格
価格表記: USDを日本円(税抜)に換算
本日の銀行送金レート: 1USD=152.96円
サイロからシナジーへ:開発者とセキュリティのコラボレーションによるビジネス価値の向上
出版日: 2024年12月10日
発行: IDC
ページ情報: 英文 12 Pages
納期: 即納可能 即納可能とは
GIIご利用のメリット
  • 全表示
  • 概要
  • 目次
概要

ポルトガルのカスカイスで開催されたIDCの第8回CISOサミットは、進化するCISOの役割に焦点を当て、セキュリティのビジネスプロセスへの統合を強調しました。主なトピックには、包括的なサイバーセキュリティのフレームワークの確立、ゼロトラスト・セキュリティの採用、DevOps(DevSecOps)へのセキュリティの統合などがあった。DevSecOpsの採用には現在も課題があるが、サミットでは、コラボレーション、教育、セキュリティプロセスを強化するためのGenAIの活用の重要性が強調されました。「DevSecOpsプロセスを統合し、開発チームとセキュリティチームのコラボレーションを促進するための開発は、依然として停滞しています。共同作業を強化し、サイバーリスク管理を開発プロセスの早い段階にシフトさせるための共通基盤を見つけることが急務です。」と、ジェニファー・トムソン、欧州調査AVPは述べました。

エグゼクティブスナップショット

状況概要

  • DevSecOpsの成熟度
  • セキュリティ専門家の目から見たDevSecOps
  • ソフトウェア配信における信頼できる価値の構築とコラボレーションの強化への道
    • セキュリティのビジネス価値を一致させる:共通言語で話す
      • 効率と品質
      • 開発者エクスペリエンス
      • ユーザー満足度
      • リスク軽減
      • 人材の維持
    • コラボレーションの触媒としてのGenAI
    • 変化を阻む力と促進する力を特定する

テクノロジー購入者へのアドバイス

  • 開発者とセキュリティチームの連携を強化するためのCISO向けアドバイス
    • 関与と包摂
    • 協力的な文化を育む
    • ガイドラインとテンプレートを提供する
    • ツールチェーンの調和
    • 自動化のギャップを埋める
    • 明確な指標
    • 所有権を強調する
    • コンテキストの切り替えと認知負荷を軽減
    • 明確なコミュニケーション
    • 事業運営委員会
    • バランストラスト
    • 研修と教育

参考資料

  • 関連調査
  • 要約
目次
Product Code: EUR152749924

IDC's eighth CISO summit in Cascais, Portugal, focused on the evolving role of CISOs and emphasized the integration of security into business processes. Key topics included establishing comprehensive cybersecurity frameworks, adopting zero trust security, and integrating security into DevOps (DevSecOps). Despite ongoing challenges in DevSecOps adoption, the summit highlighted the importance of collaboration, education, and leveraging GenAI to enhance security processes. The goal is to build trusted value across the software delivery value chain, aligning security with business objectives and improving overall security posture."Advancements in integrating DevSecOps processes and fostering collaboration between development and security teams remain sluggish. There is an urgency to find common ground to enhance collaborative efforts and shift cyber-risk management earlier in the development process." - Jennifer Thomson, AVP European Research

Executive Snapshot

Situation Overview

  • Maturity in DevSecOps
  • DevSecOps Through the Eyes of Security Professionals
  • The Path to Building Trusted Value and Enhancing Collaboration in Software Delivery
    • Aligning on the Business Value of Security: Talking a Common Language
      • Efficiency and Quality
      • Developer Experience
      • User Satisfaction
      • Risk Reduction
      • Talent Retention
    • GenAI as a Catalyst to Collaboration
    • Identifying the Forces that Prevent or Galvanize Change

Advice for the Technology Buyer

  • Advice for CISOs to Enhance Collaboration Between Developer and Security Teams
    • Involvement and Inclusion
    • Foster a Collaborative Culture
    • Provide Guidelines and Templates
    • Harmonize Toolchains
    • Close Automation Gaps
    • Clear Metrics
    • Emphasize Ownership
    • Reduce Contextual Switching and Cognitive Load
    • Clear Communication
    • Business Steering Committee
    • Balance Trust
    • Training and Education

Learn More

  • Related Research
  • Synopsis