Dynatrace ha pubblicato i risultati di uno studio globale indipendente effettuato su 1.300 Chief Information Security Officer (CISO) di grandi organizzazioni, in cui emerge l’importanza di osservabilità e sicurezza per l’adozione del DevSecOps.
Dynatrace: osservabilità e sicurezza per le DevSecOps
Lo studio mostra che i CISO devono affrontare una sfida sempre maggiore nel garantire la sicurezza del proprio software. Questo perché gli ambienti ibridi e multicloud si fanno sempre più complessi. E i team si affidano ancora a processi manuali che facilitano l’infiltrazione di vulnerabilità negli ambienti di produzione. Il rapporto evidenzia anche che il persistente uso di strumenti non integrati per le attività di sviluppo, delivery e sicurezza ostacola la maturità dell’adozione di DevSecOps.
Questi dati sottolineano la crescente necessità di far convergere osservabilità e sicurezza per favorire l’automazione basata sui dati che consente ai team di sviluppo, sicurezza e operazioni IT di fornire innovazioni più rapide e sicure.
Il report The convergence of observability and security is critical to realizing DevSecOps potential è disponibile per il download a questo indirizzo. Ma andiamo ad analizzare alcuni dati interessanti per il nostro Paese.
La situazione in Italia
In Italia, i risultati dello studio mostrano che l’80% dei CISO italiani (contro una media globale del 68%) dichiara che la gestione delle vulnerabilità è più difficile. Il motivo: l’aumento della complessità della filiera del software e dell’ecosistema cloud. Tanto che solo il 34% dei CISO italiani (rispetto al 50% a livello globale) crede davvero che il software fornito dai team di sviluppo sia completamente testato per le vulnerabilità prima di arrivare in produzione.
Proteggiti con Bitdefender, Leader in Cybersecurity
Stando allo studio di Dynatrace, il 75% dei CISO italiani (77% a livello globale) pensa che stabilire le priorità delle vulnerabilità sia sfidante. Questo perché non dispone di informazioni sul rischio che queste rappresentano per il proprio ambiente. E il 54% degli avvisi di vulnerabilità (58% a livello globale) che gli scanner di sicurezza segnalano come “critici” non sono importanti in produzione.
Va inoltre sottolineato che in media in Italia ogni membro dei team di sviluppo e sicurezza delle applicazioni spende un quarto del proprio tempo (25%), ovvero 10 ore alla settimana, per attività di gestione delle vulnerabilità che potrebbero essere automatizzate.
Dynatrace: aumentare l’osservabilità per l’adozione di DevSecOps
Secondo quando riporta Bernd Greifeneder, Chief Technology Officer di Dynatrace: “Le organizzazioni hanno difficoltà a bilanciare l’esigenza di un’innovazione più rapida con la governance e i controlli di sicurezza stabiliti per mantenere al sicuro i propri servizi e dati. La crescente complessità della filiera del software e degli stack tecnologici cloud-native che costituiscono la base dell’innovazione digitale rendono sempre più difficile identificare, valutare e dare priorità agli sforzi di risposta quando emergono nuove vulnerabilità. Questi compiti sono cresciuti oltre le capacità umane di gestione. I team di sviluppo, sicurezza e IT stanno scoprendo che i controlli per la gestione delle vulnerabilità non sono più adeguati al mondo digitale dinamico di oggi, il che espone le loro aziende a rischi inaccettabili”.
I dati confermano il punto di Greifeneder. Infatti, il 73% dei CISO italiani sostiene che la presenza di team e soluzioni specifiche isolati lungo tutto il processo DevSecOps facilita l’ingresso di vulnerabilità nella fase di produzione. E il 67% dei CISO italiani (rispetto a una media mondiale dell’81%) afferma che ci sarà un aumento di exploit di vulnerabilità se non riusciranno a rendere più efficace DevSecOps. Ma solo il 14% delle aziende italiane (il 12% a livello mondiale) ha una cultura DevSecOps matura.
L’automazione chiave di successo
L’89% dei CISO italiani (86% nella media mondiale) ritiene che l’IA e l’automazione siano essenziali per il successo di DevSecOps e per superare le sfide relative alle risorse. Il 65% dei CISO italiani (contro il 76% a livello mondiale) segnala che il tempo che passa tra la rilevazione di attacchi zero-day e la capacità di applicare patch a ogni istanza rappresenta una sfida importante per minimizzare il rischio.
Greifeneder continua: “Nonostante la comprensione diffusa dei numerosi vantaggi di DevSecOps, la maggior parte delle organizzazioni è ancora nelle prime fasi di adozione di queste pratiche a causa di dati isolati che mancano di contesto e limitano le analisi. Per superare questo problema, dovrebbero utilizzare soluzioni che facciano convergere i dati di osservabilità e sicurezza e che siano alimentate da un’IA affidabile e da un’automazione intelligente. La piattaforma Dynatrace è stata progettata proprio per questo. Di conseguenza, i nostri clienti hanno ridotto fino al 95% il tempo dedicato all’identificazione e alla prioritizzazione delle vulnerabilità, aiutandoli a realizzare innovazioni più rapide e sicure che gli permettono di continuare a essere all’avanguardia nei loro settori”.
Questo report, basato su un sondaggio globale su 1.300 CISO di grandi organizzazioni con più di 1.000 dipendenti, realizzato da Coleman Parkes e commissionato da Dynatrace nel marzo 2023, dà un’idea della situazione anche a livello mondiale. Potete trovarlo nella sua interezza qui.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
