World Quality Report: Tietoturva ja riskeihin varautuminen tärkein osa IT-strategiaa

Tietoturvan roolin merkitystä on kasvattanut viime vuonna erityisesti ketterän kehityksen ja DevOpsin yleistyminen. Toisena merkittävänä tekijänä on toukokuussa 2018 voimaan tullut eurooppalainen tietosuoja-asetus (GDPR).  Mikäli haluat lukea World Quality Reportin kokonaisuudessaan, pääset lukemaan sen tästä.  

Trendien analysoinnin osalta raportin tekijät päättivät odottaa ensi vuoteen, mutta nostivat esiin seuraavat huomiot:

• tietoturvan tärkeyden lisääntyminen kaikilla toimialoilla
• tietoturvan huomiointi jo elinkaaren alkuvaiheilla
• ohjelmistojen ja tuotteiden tietoturvan lisääntyminen.

Yli puolet vastaajista mainitsi vastauksissaan tietoturvan validointiin liittyvät ongelmat. Siihen käytettävä aika on kuitenkin samaa suuruusluokkaa kuin suorituskykyyn, käytettävyyteen ja muihin testaustyyppeihin käytettävä aika. Ketterän kehityksen ja DevOpsin yleistymisen myötä joka neljäs vastaaja oli tietoinen kasvaneista vaatimuksista uudelle osaamiselle ja taidoille.

Tietoturvatestien automatisointi vielä vähäistä

Vaikka tietoturva nähdään kriittisenä osana IT-strategiaa, on sen tehostamisessa vielä paljon tehtävää. Raportin mukaan automatisointi ei ollut vielä kiinteä osa tietoturvatestausprosessia, sillä vain 13% testeistä oli automatisoitu.  Automatisointi kuitenkin parantaisi laatua ja vähentäisi virheitä. Samoin laajempien datasettien testaus helpottuisi ja tarkentuisi. Syynä voi olla testauksessa käytettävien ohjelmistojen vaatima erityisosaaminen. Ne, jotka olivat hyödyntäneet automatisointia, kuitenkin totesivat tietoturvariskien vähentyneen.

Pilvipalveluiden hyödyntäminen kasvaa edelleen

Pilvipalveluiden hyödyntäminen tietoturvatestauksessa huomioidaan raportissa erikseen. Aiempien vuosien raportteihin verrattuna sen osuus on kasvanut (vuoteen 2015 verrattuna 16 prosenttiyksikköä) ja kasvun odotetaan jatkuvan edelleen nykyisestä 58% osuudesta. Testiympäristöt ovat nykyään yhä useammin pilvessä.

Huomioi tietoturva aikaisin

Tietoturvastrategiassa tietoturvan huomiointi kehityksen elinkaaren alkuvaiheessa nousi tämän vuoden World Quality Reportin vastauksissa tärkeimmäksi. Staattiset ja dynaamiset koodiskannaukset mainittiin erikseen security by design -validoinnin keinoina.

Helpommin sanottu kuin tehty!

Kuten niin usein, vaikka tietää miten kannattaa toimia, ei käytännön tekeminen ole aina niin helppoa. Kyselyn vastaajat totesivat tietoturvaan liittyvien haasteiden osalta käytäntöön soveltamisen olevan vaikeinta. Lisähaasteensa tuo laadunvarmistuksen ja testauksen parissa työskenteleville tuttu asia, jatkuva muutos. Riskit ja riskitasot muuttuvat ja samoin sääntely tuo oman mausteensa organisaatioiden toimintaympäristöön.

Lopuksi World Quality Report maitsee riskejä kasvattavat kyberuhkat. Eri maiden hallitusten puolesta operoivat tahot, oman edun tavoittelijat, järjestäytynyt rikollisuus tai ulkomaalaiset ryhmittymät luovat merkittävän ja jatkuvan uhkan, johon pitää varautua.

 

Lataa ilmainen World Quality Report

Sogetin vuosittain julkaiseman World Quality Reportin mukaan digitaalisen laadunvarmistuksen ja testauksen tärkein tehtävä on varmistaa, että kehitysprojektit täyttävät liiketoiminnan niille asettamat tavoitteet. Raporttia varten on haastateltu yli 1700 CIO:ta ja teknologiajohtajaa 32 maasta ja useilta eri toimialoilta. Käy lukemassa tuoreimmasta raportista mm. miten tekoälyn avulla voidaan tehostaa testausprosesseja, mitkä ovat parhaat käytännöt testidatan hallintaan ja miten tietoturvan merkitys kasvaa yritysten IT-strategiassa. Lataa raportti tästä.