Dynatrace: la sicurezza nei servizi finanziari diventa cloud-first

Dynatrace ha pubblicato i dati della sua indagine globale sulla sicurezza nel cloud e le vulnerabilità nel settore dei servizi finanziari. “The 2022 CISO Research Report: Financial Services” si basa sulle risposte di 325 professionisti IT di banche, assicurazioni e altri servizi finanziari. E svela il rapporto che i CISO hanno con ambienti multicloud, architetture cloud-native e librerie di codice open source.

Sicurezza cloud first e servizi finanziari, l’indagine di Dynatrace

I microservizi, Kubernetes e serverless computing sono risorse fondamentali per il digital banking. Ma gestire la sicurezza diventa più complicato. Tanto che il 58% delle organizzazioni di servizi finanziari ha scelto una strategia di cybersecurity stratificata, con cinque o più soluzioni di cybersecurity. Nonostante questo oltre il 75% dei CISO del settore pensano non sia abbastanza.

Gli approcci a più livelli rendono più complicato accedere a tutto il contestoper evitare che ogni vulnerabilità sfugga.

Inoltre il 49% dei CISO pensa che la velocità di distribuzione del software faciliti il rientro in produzione delle vulnerabilità. Secondo i dati, solo il 6% delle organizzazioni ha visibilità in tempo reale sulle vulnerabilità a runtime.

Manca visibilità

Secondo i dati di Dynatrace, solo il 31% dei team di sicurezza accede in tempo reale a report accurati e aggiornati di ogni applicazione e libreria di codice. E il 29% dei CISO non sa quali librerie di codice di terze parti sia in produzione. Tanto che il 96% delle organizzazioni di servizi finanziari era esposta a Log4Shell.

I dati indicano che i team ricevono in media più di 2.200 avvisi di potenziali vulnerabilità ogni mese. Impossibile controllarli tutti. E quindi il 75% degli intervistati conferma che la maggior parte sono falsi positivi.

Servono DevOps e automazione

“In quest’epoca di rapida trasformazione digitale, le organizzazioni di servizi finanziari devono trattare la sicurezza come un problema condiviso in tutta l’azienda, il che richiede una convergenza con l’osservabilità” spiega Emanuele Cagnola, Italy director di Dynatrace.

Ma per il momento solo il 37% delle organizzazioni di servizi finanziari ha una cultura DevSecOps matura. Un passo fondamentale per far convergere l’osservabilità. Infatti solo così i team possono capire come le applicazioni siano connesse e dove siano le vulnerabilità.

Secondo i dati di Dynatrace, l’82% dei CISO pensa che la sicurezza sia una responsabilità condivisa in tutto il ciclo di vita del software per servizi finanziari. Per essere efficaci, le aziende devono mettere al centro l’intelligenza artificiale e l’automazione, permettendo di verificare rapidamente le vulnerabilità e rispondere agli attacchi.

Trovate maggiori informazioni su sito di Dynatrace.

Bestseller No. 1

GINTAI Presa di ricarica DC Power Jack di ricambio per Dell XPS 15 9530 9550 9560 9570 P56F Precision 5510 5520 5530 5540 M3800 M5510 P56F001 AAM00 64TM0 064TM0 DC30100O800 DC30100X300 DC30100X200

• Questo prodotto è un ricambio per Dell XPS 15 9530 9550 9560 9570 P56F Precision 5510 5520 5530 5540 M3800 M5510 P56F001
• P/N(MPN) : AAM00 64TM0 064TM0 DC30100O800 DC30100X300 DC30100X200
• Il venditore desidera ricordarvi che, per garantire la vostra sicurezza, è necessario tenere le mani asciutte durante la sostituzione di questo prodotto!
• Si prega di controllare il prodotto, guardare il numero di modello e la foto prima di ordinare, questo prodotto è compatibile con il numero di modello nella descrizione, se avete bisogno di sapere su altri modelli, si prega di contattare il servizio clienti in tempo, GINTAI servizio clienti troverà il prodotto giusto per voi e fornire il miglior servizio!
• Se avete bisogno di ordinare all'ingrosso, vi preghiamo di contattarci, vi forniremo il prezzo all'ingrosso più favorevole.

9,19 EUR

Acquista su Amazon