シフティング・レフト（左遷）」という概念は、2000年代初頭からサイバーセキュリティ業界の言説の一部となっている。最初は進化するアジャイル、次いでDevOpsの開発手法の一部として脚光を浴び、大規模なサイバー攻撃の脅威が迫る中、世界のデジタル・フットプリントが拡大するにつれ、防衛戦略が必要となった。

それでも、「シフト・レフト」運動が安全なソフトウェア提供に革命を起こすと約束してから20年が経とうとしているが、私たちは依然として、安全でないコードの氾濫、組織のセキュリティ意識の低さ、そしてそれに続いて年々その量と威力を増すサイバー犯罪に直面している。2025年までに、サイバー攻撃による世界の被害額は年間10兆5,000億ドルに達すると推定されている。

サイバーセキュリティのスキルの溝が広がり続けているため、経験豊富なセキュリティ人材が不足していることは、かなり前から確実であり、ほとんどのセキュリティ・リーダーやCISOにとって重大な痛手であるにもかかわらず、奇跡的な状況の変化を辛抱強く待っている余裕はない。現在のアプローチには欠陥があり、私たちは目の前にあるリソースを活性化して活用する必要があります。

このホワイトペーパーでは、セキュリティの専門家であり、Secure Code Warrior CTO兼共同創設者であるマティアス・マドゥ博士が議論する：

• 効果的なセキュリティ教育と能力開発を開発者集団に展開するために必要な 6 つの柱。
• 企業レベルでセキュリティ・プログラムを導入している10人のエグゼクティブから学んだ教訓。
• 成功への道で避けるべき、よくある落とし穴。

‍