NewsSicurezza

Dynatrace: la sicurezza nei servizi finanziari diventa cloud-first

Ecco quanto emerge dal “The 2022 CISO Research Report: Financial Services”

Dynatrace ha pubblicato i dati della sua indagine globale sulla sicurezza nel cloud e le vulnerabilità nel settore dei servizi finanziari. “The 2022 CISO Research Report: Financial Services” si basa sulle risposte di 325 professionisti IT di banche, assicurazioni e altri servizi finanziari. E svela il rapporto che i CISO hanno con ambienti multicloud, architetture cloud-native e librerie di codice open source.

Sicurezza cloud first e servizi finanziari, l’indagine di Dynatrace

I microservizi, Kubernetes e serverless computing sono risorse fondamentali per il digital banking. Ma gestire la sicurezza diventa più complicato. Tanto che il 58% delle organizzazioni di servizi finanziari ha scelto una strategia di cybersecurity stratificata, con cinque o più soluzioni di cybersecurity. Nonostante questo oltre il 75% dei CISO del settore pensano non sia abbastanza.

Gli approcci a più livelli rendono più complicato accedere a tutto il contestoper evitare che ogni vulnerabilità sfugga.

Inoltre il 49% dei CISO pensa che la velocità di distribuzione del software faciliti il rientro in produzione delle vulnerabilità. Secondo i dati, solo il 6% delle organizzazioni ha visibilità in tempo reale sulle vulnerabilità a runtime.

Manca visibilità

Secondo i dati di Dynatrace, solo il 31% dei team di sicurezza accede in tempo reale a report accurati e aggiornati di ogni applicazione e libreria di codice. E il 29% dei CISO non sa quali librerie di codice di terze parti sia in produzione. Tanto che il 96% delle organizzazioni di servizi finanziari era esposta a Log4Shell.

I dati indicano che i team ricevono in media più di 2.200 avvisi di potenziali vulnerabilità ogni mese. Impossibile controllarli tutti. E quindi il 75% degli intervistati conferma che la maggior parte sono falsi positivi.

Servono DevOps e automazione

“In quest’epoca di rapida trasformazione digitale, le organizzazioni di servizi finanziari devono trattare la sicurezza come un problema condiviso in tutta l’azienda, il che richiede una convergenza con l’osservabilità” spiega Emanuele Cagnola, Italy director di Dynatrace.

dynatrace sicurezza cloud servizi finanziari-min

Ma per il momento solo il 37% delle organizzazioni di servizi finanziari ha una cultura DevSecOps matura. Un passo fondamentale per far convergere l’osservabilità. Infatti solo così i team possono capire come le applicazioni siano connesse e dove siano le vulnerabilità.

Secondo i dati di Dynatrace, l’82% dei CISO pensa che la sicurezza sia una responsabilità condivisa in tutto il ciclo di vita del software per servizi finanziari. Per essere efficaci, le aziende devono mettere al centro l’intelligenza artificiale e l’automazione, permettendo di verificare rapidamente le vulnerabilità e rispondere agli attacchi.

Trovate maggiori informazioni su sito di Dynatrace.

Bestseller No. 1
Dell Inspiron AIO 7459, Precision 5510, 5520, 5530, Precision M3800, XPS 15 9530, 9550, 9560, 9570, Optiplex 3050 AIO 130w AC Adapter Charger DA130PM130 6TTY6
  • Genuine Dell product
  • Dell Part Number : 6TTY6 / 9TXK7 / V363H / RN7NW 450-AGNP / 450-AGNQ (Model : DA130PM130)
  • Specification : 130W - Input 100-240V 1.8A - Output 19.5V 6.67A - Tip size : 4.5mm * 3.0mm
  • Supplied With Dell Power Cable
  • Compatible Systems : Inspiron 7459 AIO Desktop, Precision 5510, Precision 5520, Precision 5530, Precision M3800, XPS 15 9530, XPS 15 9550, XPS 14 9560, XPS 15 9570, Optiplex 3050 AIO Desktop

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button