World Quality Report: Tietoturva ja riskeihin varautuminen tärkein osa IT-strategiaa
Viime viikolla julkaistun World Quality Reportin mukaan yrityksen tietoturva ja riskeihin varautuminen ovat tärkein osa IT-strategiaa. Tietoturvan merkitys nousi vastaajien keskuudessa niin paljon edellisen vuoden raporttiin verrattuna, että tämän vuoden raportissa aihetta käsitellään yhden kokonaisen osion verran (The security imperative, s.37-39). Kokosin tähän blogiin koosteen osion keskeisistä havainnoista.
Tietoturvan roolin merkitystä on kasvattanut viime vuonna erityisesti ketterän kehityksen ja DevOpsin yleistyminen. Toisena merkittävänä tekijänä on toukokuussa 2018 voimaan tullut eurooppalainen tietosuoja-asetus (GDPR). Mikäli haluat lukea World Quality Reportin kokonaisuudessaan, pääset lukemaan sen tästä.
Trendien analysoinnin osalta raportin tekijät päättivät odottaa ensi vuoteen, mutta nostivat esiin seuraavat huomiot:
- tietoturvan tärkeyden lisääntyminen kaikilla toimialoilla
- tietoturvan huomiointi jo elinkaaren alkuvaiheilla
- ohjelmistojen ja tuotteiden tietoturvan lisääntyminen.
Yli puolet vastaajista mainitsi vastauksissaan tietoturvan validointiin liittyvät ongelmat. Siihen käytettävä aika on kuitenkin samaa suuruusluokkaa kuin suorituskykyyn, käytettävyyteen ja muihin testaustyyppeihin käytettävä aika. Ketterän kehityksen ja DevOpsin yleistymisen myötä joka neljäs vastaaja oli tietoinen kasvaneista vaatimuksista uudelle osaamiselle ja taidoille.
Tietoturvatestien automatisointi vielä vähäistä
Vaikka tietoturva nähdään kriittisenä osana IT-strategiaa, on sen tehostamisessa vielä paljon tehtävää. Raportin mukaan automatisointi ei ollut vielä kiinteä osa tietoturvatestausprosessia, sillä vain 13% testeistä oli automatisoitu. Automatisointi kuitenkin parantaisi laatua ja vähentäisi virheitä. Samoin laajempien datasettien testaus helpottuisi ja tarkentuisi. Syynä voi olla testauksessa käytettävien ohjelmistojen vaatima erityisosaaminen. Ne, jotka olivat hyödyntäneet automatisointia, kuitenkin totesivat tietoturvariskien vähentyneen.
Pilvipalveluiden hyödyntäminen kasvaa edelleen
Pilvipalveluiden hyödyntäminen tietoturvatestauksessa huomioidaan raportissa erikseen. Aiempien vuosien raportteihin verrattuna sen osuus on kasvanut (vuoteen 2015 verrattuna 16 prosenttiyksikköä) ja kasvun odotetaan jatkuvan edelleen nykyisestä 58% osuudesta. Testiympäristöt ovat nykyään yhä useammin pilvessä.
Huomioi tietoturva aikaisin
Tietoturvastrategiassa tietoturvan huomiointi kehityksen elinkaaren alkuvaiheessa nousi tämän vuoden World Quality Reportin vastauksissa tärkeimmäksi. Staattiset ja dynaamiset koodiskannaukset mainittiin erikseen security by design -validoinnin keinoina.
Helpommin sanottu kuin tehty!
Kuten niin usein, vaikka tietää miten kannattaa toimia, ei käytännön tekeminen ole aina niin helppoa. Kyselyn vastaajat totesivat tietoturvaan liittyvien haasteiden osalta käytäntöön soveltamisen olevan vaikeinta. Lisähaasteensa tuo laadunvarmistuksen ja testauksen parissa työskenteleville tuttu asia, jatkuva muutos. Riskit ja riskitasot muuttuvat ja samoin sääntely tuo oman mausteensa organisaatioiden toimintaympäristöön.
Lopuksi World Quality Report maitsee riskejä kasvattavat kyberuhkat. Eri maiden hallitusten puolesta operoivat tahot, oman edun tavoittelijat, järjestäytynyt rikollisuus tai ulkomaalaiset ryhmittymät luovat merkittävän ja jatkuvan uhkan, johon pitää varautua.
Lataa ilmainen World Quality Report
Sogetin vuosittain julkaiseman World Quality Reportin mukaan digitaalisen laadunvarmistuksen ja testauksen tärkein tehtävä on varmistaa, että kehitysprojektit täyttävät liiketoiminnan niille asettamat tavoitteet. Raporttia varten on haastateltu yli 1700 CIO:ta ja teknologiajohtajaa 32 maasta ja useilta eri toimialoilta. Käy lukemassa tuoreimmasta raportista mm. miten tekoälyn avulla voidaan tehostaa testausprosesseja, mitkä ovat parhaat käytännöt testidatan hallintaan ja miten tietoturvan merkitys kasvaa yritysten IT-strategiassa. Lataa raportti tästä.
- Tomi UkkonenSenior Consultant
0505772655
Tomi UkkonenSenior Consultant
0505772655
FaktaaNimi: Tomi Ukkonen
Rooli: Senior Test Consultant
Koulutus: M.Sc. (econ.) Economics & Finance
Harrastukset: rullaluistelu, uiminen ja kirjojen lukeminen