La corsa all’innovazione, accelerata dalla pandemia di COVID-19, ha indebolito la sicurezza delle applicazioni allargando di molto la superficie di attacco. Inoltre, l’adozione diffusa di ambienti multi-cloud e la disponibilità di piattaforme low-code e no-code hanno permesso agli sviluppatori di accelerare la velocità di rilascio delle nuove applicazioni. Queste due tendenze, secondo quanto emerge dal nuovo report di Cisco AppDynamics, implicano la necessità di nuove strategie di sicurezza per le aziende.
Sicurezza e lavoro ibrido, il report di Cisco AppDynamics
NordVPN: Miglior servizio VPN. Navigare sicuri online
La complessità delle infrastrutture software cresce sempre di più. Secondo la maggioranza di coloro che lavorano nel settore, l’intelligenza artificiale giocherà un ruolo da protagonista nell’aiutare i team IT a far fronte al numero crescente di minacce informatiche. Questi sono i primi dati che emergono dalla nuova ricerca pubblicata da Cisco AppDynamics. Che analizza le sfide che le aziende devono affrontare per gestire la sicurezza delle applicazioni in un ambiente IT sempre più dinamico.
Secondo oltre due terzi dei 1150 professionisti IT coinvolti nell’indagine (tutti di aziende con un fatturato superiore a 500 milioni dollari in 13 Paesi), le attuali soluzioni di sicurezza funzionano bene in silos. Tuttavia, lo stesso risultato non vale per l’intera infrastruttura.
L’assenza di una visione unificata per identificare e intervenire in modo rapido rappresenta un rischio per la sicurezza. Così come la difficoltà nel gestire i volumi crescenti degli alert di sicurezza, che non permettono di stabilire la priorità delle minacce in base alla gravità, all’impatto e al contesto aziendale. Inoltre, il 78% degli intervistati ritiene che la propria azienda sia vulnerabile a un attacco che potrebbe coinvolgere l’intero stack di applicazioni nei prossimi 12 mesi. Le implicazioni potrebbero essere catastrofiche, come l’interruzione dei servizi, la perdita di clienti, reputazione e ricavi.
Un nuovo approccio alla sicurezza
La ricerca di Cisco ha anche evidenziato come le nuove minacce informatiche stiano mettendo in luce i difetti degli approcci tradizionali alla sicurezza delle applicazioni. In molte aziende c’è stata poca o nessuna collaborazione tra i team degli sviluppatori e quelli di sicurezza. Questo rende più complicato pensare le applicazioni da subito con la sicurezza al centro.
Ciò spiega perché un numero crescente di reparti IT sta adottando un approccio DevSecOps. In altre parole, una strategia in cui la sicurezza delle applicazioni e i test di conformità sono integrati dallo sviluppo del software fino all’implementazione. Il 76% dei partecipanti all’indagine considera un approccio DevSecOps fondamentale. Rappresenta il modo più efficace per mantenere sicure le applicazioni aziendali. Tanto che il 43% degli intervistati lo sta già utilizzando.
L’aumento delle minacce, il cambiamento culturale dovuto al lavoro ibrido, la crescente necessità di applicazioni. Tutti questi trend richiedono ai team IT di implementare nuovi strumenti e tecnologie. L’obiettivo quindi diventa quello di avere un approccio alla sicurezza che sia in grado di coprire l’intero stack di applicazioni. Soprattutto, che consente una visibilità unificata e in tempo reale di tutto l’ambiente IT. Inoltre, il 76% degli intervistati ritiene che l’intelligenza artificiale diventa fondamentale per aiutare i team IT a rispondere le minacce.
Potete trovare l’intero report qui, mentre potete trovare ulteriori informazioni su Cisco AppDynamics qui.
- Stallings, William (Autore)