NewsSicurezza

Ricerca Dynatrace, i CISO non si fidano della sicurezza delle app

Ci sono delle lacune nelle strategie di sicurezza informatica

Una ricerca a livello globale condotta da Dynatrace che ha messo a confronto le risposte di 1.300 Chief Information Security Officer (CISO). Il report ha rilevato che le implementazioni multicloud stanno rendendo la sicurezza IT più complessa. Inoltre nonostante un approccio a più livelli alla sicurezza IT, tre quarti dei CISO (75%) sono preoccupato che troppe vulnerabilità delle applicazioni penetrino nella produzione.

Alla domanda sul loro approccio alla protezione del software open source, solo un quarto (25%) degli intervistati ha affermato che i propri team di sicurezza possono accedere a un report completamente accurato e continuamente aggiornato di ogni applicazione e libreria di codice in esecuzione in tempo reale. 

Un terzo (33%) ammette che i propri team di sicurezza non sempre sanno quali librerie di codici di terze parti hanno in esecuzione. Quasi tutti (95%) hanno affermato che le loro organizzazioni sono state esposte al rischio da Log4Shell. Inoltre il 35% ha indicato il proprio livello di rischio come “alto” o “grave”.

Ricerca Dynatrace, per i CISO è diventato più complicato gestire le vulnerabilità

Il 69% dei CISO hanno affermato che la gestione delle vulnerabilità è diventata più difficile poiché è aumentata la necessità di accelerare la trasformazione digitale. Inoltre l’utilizzo di ambienti multicloud, più linguaggi di codifica e librerie di software open source stanno rendendo più difficile la gestione delle vulnerabilità. 

Tre quarti dei CISO intervistati affermano che, nonostante abbiano una posizione di sicurezza a più livelli, le lacune di copertura persistenti consentono vulnerabilità nella produzione. 

Secondo Dynatrace, la spinta a una trasformazione più rapida spinge anche le organizzazioni ad adottare pratiche agili come DevSecOps. Lo scopo è rimuovere i tradizionali colli di bottiglia che possono gravare sui team di sicurezza a corto di personale. DevSecOps consente agli sviluppatori di proteggere il proprio codice, in modo che le organizzazioni possano rilasciare nuovi servizi più velocemente. 

Tuttavia, Dynatrace ha avvertito che questa pratica sta ancora maturando e molti sviluppatori non hanno le risorse per assumersi più responsabilità per la sicurezza. 

“Le organizzazioni si rendono conto che per gestire efficacemente le vulnerabilità nell’era cloud-native, la sicurezza deve diventare una responsabilità condivisa “, ha affermato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “La convergenza di osservabilità e sicurezza è fondamentale per fornire ai team di sviluppo, operazioni e sicurezza il contesto necessario per capire come sono collegate le loro applicazioni, dove si trovano le vulnerabilità e quali devono essere prioritarie. Ciò accelera la gestione del rischio e la risposta agli incidenti”.

La ricerca completa è disponibile al seguente link.

Protectli Vault FW4B - 4 Port, Firewall/Mini PC - Intel Quad Core (Celeron J3160), AES-NI, Barebone
  • IL VAULT: Proteggi la tua rete con un firewall compatto, senza ventole e silenzioso. Fornito con supporto negli Stati Uniti e garanzia di rimborso entro 30 giorni!
  • CPU: Intel Quad Core Celeron J3160, 64 bit, up to 2.2GHz, supporto Intel hardware AES-NI
  • PORTS: 4x Intel Gigabit Ethernet ports, 2x USB 3.0, 1x RJ-45 COM, 2x HDMI
  • COMPONENTI: Barebone per la massima personalizzazione (senza RAM o mSATA)
  • COMPATIBILITÀ: Firewall testati con pfSense, untangle, OPNsense e altre popolari soluzioni software open source.

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button