Dynatrace, leader nell’osservabilità e nella sicurezza unificate, ha annunciato i risultati del report report The convergence of observability and security is critical to realizing DevSecOps potential. L’indagine, condotta a livello globale, ha coinvolto 1.300 Chief Information Security Officer (CISO) di grandi organizzazioni. La ricerca rivela che per i CISO è sempre più difficile garantire la sicurezza del proprio software a causa della crescente complessità dello sviluppo cloud-native.
Gli ambienti ibridi e multicloud diventano sempre più complessi. I team continuano a fare affidamento su processi manuali che rendono più facile la penetrazione di vulnerabilità negli ambienti di produzione. Il rapporto rileva inoltre che il continuo utilizzo di strumenti non integrati per le attività di sviluppo, delivery e sicurezza ostacola la maturità dell’adozione di DevSecOps. I dati evidenziano dunque la crescente necessità di far convergere osservabilità e sicurezza. Questo, per alimentare l’automazione guidata dai dati che consente ai team di sviluppo, sicurezza e operazioni IT di fornire innovazioni più rapide e sicure.
Sviluppo cloud-native: cosa ne pensano i CISO italiani
Secondo il CISO Report 2023 di Dynatrace, l’80% dei CISO italiani, contro una media globale del 68%, ritiene che la gestione delle vulnerabilità sia più difficile a causa dell’aumento della complessità della filiera del software e dell’ecosistema cloud e solo il 34% (50% a livello globale) è pienamente convinto che il software fornito dai team di sviluppo sia stato completamente testato per le vulnerabilità prima di essere messo in produzione. Secondo il 75% stabilire le priorità delle vulnerabilità rappresenta una sfida significativa. Questo perché non ci sono abbastanza informazioni sul rischio che queste rappresentano per il proprio ambiente.
Dalla ricerca è emerso che il 54% degli avvisi di vulnerabilità che gli scanner di sicurezza segnalano come critici non sono importanti in produzione. Questo comporta una perdita di tempo prezioso per lo sviluppo alla ricerca di falsi positivi. In media in Italia, ogni membro dei team di sviluppo e sicurezza delle applicazioni spende un quarto del proprio tempo, ovvero 10 ore alla settimana, per attività di gestione delle vulnerabilità che potrebbero essere automatizzate.
NordVPN – 56% di sconto sul piano annuale + 3 mesi gratis. Miglior servizio VPN in Italia.
Il 73% dei CISO italiani afferma che la prevalenza di silos di team e di soluzioni specifiche in tutto il ciclo di vita DevSecOps rende più facile l’infiltrazione di vulnerabilità nella produzione. Il 67% (81% media globale), dichiara che ci saranno un crescente numero di exploit di vulnerabilità se non riusciranno a far funzionare DevSecOps in modo più efficace. Tuttavia, solo il 14% delle organizzazioni italiane (12% a livello globale) ha una cultura DevSecOps matura. L’89% dei CISO italiani afferma che l’IA e l’automazione sono fondamentali per il successo di DevSecOps e per superare le sfide legate alle risorse. Infine, il 65% (contro il 76% a livello globale) indica che il tempo che intercorre tra la scoperta di attacchi zero-day e la capacità di applicare patch a ogni istanza rappresenta una sfida significativa per ridurre al minimo il rischio.
Le parole di Bernd Greifeneder, Chief Technology Officer Dynatrace
“Le organizzazioni hanno difficoltà a bilanciare l’esigenza di un’innovazione più rapida con la governance
e i controlli di sicurezza stabiliti per mantenere al sicuro i propri servizi e dati. La crescente complessità di sviluppo della filiera del software e degli stack tecnologici cloud-native che costituiscono la base dell’innovazione digitale rendono sempre più difficile identificare, valutare e dare priorità agli sforzi di risposta quando emergono nuove vulnerabilità. Questi compiti sono cresciuti oltre le capacità umane di gestione. I team di sviluppo, sicurezza e IT stanno scoprendo che i controlli per la gestione delle vulnerabilità non sono più adeguati al mondo digitale dinamico di oggi. Questo espone le loro aziende a rischi inaccettabili” ha dichiarato Bernd Greifeneder, Chief Technology Officer di Dynatrace.
“Nonostante la comprensione diffusa dei numerosi vantaggi di DevSecOps, la maggior parte delle organizzazioni è ancora nelle prime fasi di adozione di queste pratiche. Questo, a causa di dati isolati che mancano di contesto e limitano le analisi. Per superare questo problema, dovrebbero utilizzare soluzioni che facciano convergere i dati di osservabilità e sicurezza. E che siano inoltre alimentate da un’IA affidabile e da un’automazione intelligente. La piattaforma Dynatrace è stata progettata proprio per questo. Di conseguenza, i nostri clienti hanno ridotto fino al 95% il tempo dedicato all’identificazione e alla prioritizzazione delle vulnerabilità, aiutandoli a realizzare innovazioni più rapide e sicure che gli permettono di continuare a essere all’avanguardia nei loro settori”.
- Scholl, Boris (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
