Una ricerca a livello globale condotta da Dynatrace che ha messo a confronto le risposte di 1.300 Chief Information Security Officer (CISO). Il report ha rilevato che le implementazioni multicloud stanno rendendo la sicurezza IT più complessa. Inoltre nonostante un approccio a più livelli alla sicurezza IT, tre quarti dei CISO (75%) sono preoccupato che troppe vulnerabilità delle applicazioni penetrino nella produzione.
Alla domanda sul loro approccio alla protezione del software open source, solo un quarto (25%) degli intervistati ha affermato che i propri team di sicurezza possono accedere a un report completamente accurato e continuamente aggiornato di ogni applicazione e libreria di codice in esecuzione in tempo reale.
Un terzo (33%) ammette che i propri team di sicurezza non sempre sanno quali librerie di codici di terze parti hanno in esecuzione. Quasi tutti (95%) hanno affermato che le loro organizzazioni sono state esposte al rischio da Log4Shell. Inoltre il 35% ha indicato il proprio livello di rischio come “alto” o “grave”.
Ricerca Dynatrace, per i CISO è diventato più complicato gestire le vulnerabilità
Il 69% dei CISO hanno affermato che la gestione delle vulnerabilità è diventata più difficile poiché è aumentata la necessità di accelerare la trasformazione digitale. Inoltre l’utilizzo di ambienti multicloud, più linguaggi di codifica e librerie di software open source stanno rendendo più difficile la gestione delle vulnerabilità.
Tre quarti dei CISO intervistati affermano che, nonostante abbiano una posizione di sicurezza a più livelli, le lacune di copertura persistenti consentono vulnerabilità nella produzione.
Secondo Dynatrace, la spinta a una trasformazione più rapida spinge anche le organizzazioni ad adottare pratiche agili come DevSecOps. Lo scopo è rimuovere i tradizionali colli di bottiglia che possono gravare sui team di sicurezza a corto di personale. DevSecOps consente agli sviluppatori di proteggere il proprio codice, in modo che le organizzazioni possano rilasciare nuovi servizi più velocemente.
Tuttavia, Dynatrace ha avvertito che questa pratica sta ancora maturando e molti sviluppatori non hanno le risorse per assumersi più responsabilità per la sicurezza.
“Le organizzazioni si rendono conto che per gestire efficacemente le vulnerabilità nell’era cloud-native, la sicurezza deve diventare una responsabilità condivisa “, ha affermato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “La convergenza di osservabilità e sicurezza è fondamentale per fornire ai team di sviluppo, operazioni e sicurezza il contesto necessario per capire come sono collegate le loro applicazioni, dove si trovano le vulnerabilità e quali devono essere prioritarie. Ciò accelera la gestione del rischio e la risposta agli incidenti”.
La ricerca completa è disponibile al seguente link.
- CPU: Intel Quad Core Celeron J3160, 64 bit, fino a 2,2 GHz, supporto hardware AES-NI
- Connessioni: 4 porte Intel Gigabit Ethernet, 2 USB 3.0, 1 RJ-45 COM, 2 HDMI
- COMPONENTI: barebones per la massima adattabilità (senza RAM o mSATA)
- Compatibilità: firewall testati con pfSense, Untangle, OPNsense e altre popolari soluzioni software open source.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!