INNSIKT
Mye av dagens apputvikling skjer uten hensyn til trygghet
Snart skal alle selskaper ha en app. Dessverre har ikke skjønt hvor viktig det er med et sterkt samarbeid mellom sikkerhet og utvikling.
Skal du bli nummer en i app-økonomien, må du passe på å ikke dra med deg gammeldags ukultur. Evnen til å levere digitale opplevelser av høy kvalitet hele tiden, er det som skiller de ledende aktørene fra de som dilter etter. For uavhengig av hvor stort selskapet eller markedet er, krever det å være først og samtidig best, at både utviklere og sikkerhetsansvarlige spiller på samme lag.
Dessverre er det ikke alltid godt forhold mellom de to. Vi bestilte en undersøkelse fra Forrester for å undersøke nærmere. Over halvparten utviklere (52 prosent) svarte at sikkerhet er en flaskehals for deres innovasjonsevne. Bare en av fem av de som lager appene og produktene skjønner hvilke sikkerhetsregler de selv må følge.
Manglende samarbeid
Undersøkelsen viser at en av tre bedrifter mangler et effektivt samarbeid mellom sikkerhet og utviklere. Ofte skyldes det mangelen på et felles mål. Flere avdelinger setter ikke kundene først. De som jobber med drift og sikkerhet oppgir at hovedprioriteten er operasjonell effektivitet.
Utviklerne prioriterer bedre kundeopplevelser overfor alt annet. Dette er ikke vanskelig å forstå, ettersom de gjerne jobber litt isolert og suksessen deres hviler på evnen til å bygge en attraktiv app, så fort som mulig. De jobber for å posisjonere bedriften som førstemann i markedet. Alle vil skape det neste store først.
Når en app får suksess, kommer vanligvis trygghet i fokus etterpå. Men det er altfor sent og viser at viktigheten med å skape trygge opplevelser ikke er blitt kommunisert på tvers av avdelingene. Faktisk sier over en kvart av alle utviklere at de ikke har vært involvert i noen av jobbens sikkerhetsdiskusjoner.
Vi må ta liv av det falske valget mellom tillit og kontroll. I bilindustrien har de løst dette for lengst. Det spiller ingen rolle om bilen din en blank og fin, så lenge bremsene ikke virker.
Ledelsen må ta grep
Endringen som kreves må skje på toppen, hos ledelsen. For hvem har ansvaret for sikkerhet, IT og utvikling? Svaret er forskjellig fra bedrift til bedrift. I bransjen ser vi nå et skifte i prioriteringer fra å simpelthen sette på en sikker brannmur, til heller å bygge sikre apper. Det har blitt et salgsargument i seg selv å beskytte brukernes personlige data og privatliv. Men akkurat nå er det ville vesten for hvem som har ansvar.
De gode nyhetene er at deltakerne i undersøkelsen sier de har skjønt det. Over halvparten svarer at de forventer at utvikling og sikkerhetsavdelingen blir forent innen tre år. 42 prosent svarer at sikkerhet blir inkludert i all utvikling i samme tidsperspektiv. Det er en bred forståelse for at lagarbeid skaper sikrere apper, svarer 70 prosent.
Toppledere må prioritere å etablere bedre forhold internt i bedriften for å unngå at de forskjellige avdelingene jobber i siloer. Dette er avgjørende for å få et konkurransefortrinn i dagens moderne app-økonomi.