Si parla spesso di divario di talenti all’interno delle organizzazioni. Squadre impegnate su fronti paralleli, spesso possono trovarsi a lavorare separatamente per raggiungere i rispettivi obiettivi, facendo emergere inevitabili attriti nella gestione del flusso di lavoro.
Il prezzo di certe “distanze” lo si paga con lacune di sicurezza durante il processo di sviluppo delle applicazioni, con i conseguenti freni allo sviluppo dovuti alle pretese di evitare vulnerabilità di sorta.
Pur riconoscendo difficoltà oggettive, è fondamentale far lavorare insieme i team di innovazione, sviluppo e sicurezza all’ideazione di un progetto. In quel modo le misure di sicurezza possono essere integrate in tempo reale, risparmiando tempo e frustrazione a chi gioca la partita in comune.
Viene subito da chiedersi -in questo contesto- cosa possano fare gli sviluppatori per migliorare gli sforzi di sicurezza informatica. La carenza di sviluppatori esperti e qualificati e il distacco da parte di chi non capisce il perché (e figuriamoci il come) dell’evoluzione e del cambiamento, non deve ostacolare la loro missione.
Essere pochi e non avere tempo rischia di portare a non ritenere urgente la invece necessaria integrazione della security, privilegiando piuttosto gli aspetti funzionali o – peggio – le apparenze di una efficienza pronta a sciogliersi come neve al sole.
La creazione di applicazioni, piattaforme e portali è sovente una esibizione di muscoli e l’ottimizzazione della produttività indebolisce l’impianto delle cautele e delle difese con conseguenze fin troppo facili da immaginarsi.
L’incremento di efficienza e l’ottimizzazione della produttività diventano finalità che disgregano qualunque sforzo volto a salvaguardare il perimetro e l’architettura dell’intera organizzazione.
Occorre investire in comunicazione interna, favorendo dialogo e confronto, creando coesione tra chi non di rado si guarda in cagnesco.
I vincoli dettati dalla sicurezza non devono essere interpretati come ostacoli burocratici o impedimenti allo sviluppo. Solo quando la consapevolezza è corale si può confidare in una riduzione del carico di insidie e minacce che possono compromettere la “salute” e la reputazione di un ente o di una impresa.
Forse non tutti sanno che recenti statistiche evidenziano che il 48% degli sviluppatori – intervistato in proposito – ha dichiarato di inserire regolarmente codice vulnerabile in produzione.
Deve maturare la coscienza aziendale della cooperazione come elemento portate delle attività quotidiane, prescindendo da inutili rivalità e valorizzando gli sforzi per il raggiungimento degli obiettivi comuni.
