Menu
complessita sviluppo cloud-native

Crescente complessità dello sviluppo cloud-native: maggiori rischi nella sicurezza informatica

In Italia, i risultati della ricerca evidenziano:

  • L’80% dei CISO italiani (contro una media globale del 68%) afferma che la gestione delle vulnerabilità è più difficile a causa dell’aumento della complessità della filiera del software e dell’ecosistema cloud.
  • Solo il 34% dei CISO italiani (rispetto al 50% a livello globale) è pienamente convinto che il software fornito dai team di sviluppo sia stato completamente testato per le vulnerabilità prima di essere messo in produzione.
  • Il 75% dei CISO italiani (77% a livello globale) dichiara che è una sfida significativa stabilire le priorità delle vulnerabilità perché non dispone di informazioni sul rischio che queste rappresentano per il proprio ambiente.
  • Il 54% degli avvisi di vulnerabilità (58% a livello globale) che gli scanner di sicurezza segnalano come “critici” non sono importanti in produzione, sprecando tempo prezioso per lo sviluppo alla ricerca di falsi positivi.
  • In media in Italia, ogni membro dei team di sviluppo e sicurezza delle applicazioni spende un quarto del proprio tempo (25%), ovvero 10 ore alla settimana, per attività di gestione delle vulnerabilità che potrebbero essere automatizzate.

“Le organizzazioni hanno difficoltà a bilanciare l’esigenza di un’innovazione più rapida con la governance e i controlli di sicurezza stabiliti per mantenere al sicuro i propri servizi e dati”, ha dichiarato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “La crescente complessità della filiera del software e degli stack tecnologici cloud-native che costituiscono la base dell’innovazione digitale rendono sempre più difficile identificare, valutare e dare priorità agli sforzi di risposta quando emergono nuove vulnerabilità. Questi compiti sono cresciuti oltre le capacità umane di gestione. I team di sviluppo, sicurezza e IT stanno scoprendo che i controlli per la gestione delle vulnerabilità non sono più adeguati al mondo digitale dinamico di oggi, il che espone le loro aziende a rischi inaccettabili”.

Ulteriori risultati a livello italiano includono:

  • Il 73% dei CISO italiani afferma che la prevalenza di silos di team e di soluzioni specifiche in tutto il ciclo di vita DevSecOps rende più facile l’infiltrazione di vulnerabilità nella produzione.
  • Il 67% dei CISO italiani (contro una media globale dell’81%) dichiara che ci saranno un crescente numero di exploit di vulnerabilità se non riusciranno a far funzionare DevSecOps in modo più efficace; tuttavia, solo il 14% delle organizzazioni italiane (il 12% a livello globale) ha una cultura DevSecOps matura.
  • L’89% dei CISO italiani (86% nella media globale) afferma che l’IA e l’automazione sono fondamentali per il successo di DevSecOps e per superare le sfide legate alle risorse.
  • Il 65% dei CISO italiani (contro il 76% a livello globale) indica che il tempo che intercorre tra la scoperta di attacchi zero-day e la capacità di applicare patch a ogni istanza rappresenta una sfida significativa per ridurre al minimo il rischio.

“Nonostante la comprensione diffusa dei numerosi vantaggi di DevSecOps, la maggior parte delle organizzazioni è ancora nelle prime fasi di adozione di queste pratiche a causa di dati isolati che mancano di contesto e limitano le analisi”, ha continuato Greifeneder. “Per superare questo problema, dovrebbero utilizzare soluzioni che facciano convergere i dati di osservabilità e sicurezza e che siano alimentate da un’IA affidabile e da un’automazione intelligente. La piattaforma Dynatrace è stata progettata proprio per questo. Di conseguenza, i nostri clienti hanno ridotto fino al 95% il tempo dedicato all’identificazione e alla prioritizzazione delle vulnerabilità, aiutandoli a realizzare innovazioni più rapide e sicure che gli permettono di continuare a essere all’avanguardia nei loro settori”.

Post Views: 322

Related Posts