Nel contesto attuale, caratterizzato da una crescente digitalizzazione e dall’adozione di strumenti di codifica avanzati come l’Intelligenza Artificiale (AI), molte organizzazioni si trovano a gestire un pesante debito di sicurezza, che le rende vulnerabili agli attacchi informatici. Secondo l’annuale report SoSS (State of Software Security) di Veracode, il 70% delle organizzazioni e il 42% delle applicazioni presentano vulnerabilità di sicurezza che perdurano da oltre un anno.
Queste criticità, spesso accumulate nel tempo, sono ulteriormente accentuate dalla rapida crescita delle applicazioni, che è aumentata del 40% negli ultimi anni. La consapevolezza dei rischi derivanti da codice non sicuro è stata ulteriormente evidenziata dall’adozione di normative come il Cyber Resilience Act dell’Unione Europea. Tuttavia, per affrontare efficacemente il problema del debito di sicurezza, è fondamentale migliorare la formazione del personale IT.
Cosa ci dice il Report SoSS di Veracode
Il report evidenzia che il 71% delle organizzazioni ha una forma di debito di sicurezza. Inoltre quasi la metà di queste (46%) presenta vulnerabilità di elevata gravità.
L’adozione estesa di codice di terze parti, soprattutto da librerie open-source, ha contribuito significativamente all’aumento del debito di sicurezza. Il 70% delle applicazioni contiene vulnerabilità nel codice di terze parti. Queste richiedono il 50% di tempo in più per essere corrette rispetto a quelle nel codice di prima parte. In media, le vulnerabilità nel codice open-source restano irrisolte per più di 11 mesi, rispetto ai sette mesi necessari per le falle nel codice di prima parte.
La rapidità con cui le vulnerabilità vengono risolte è cruciale per ridurre il debito di sicurezza. I team più veloci nel correggere le falle riducono il debito di sicurezza del 75% in più rispetto ai team più lenti. Inoltre, questi team hanno quattro volte meno probabilità di sviluppare debiti di sicurezza critici. Nonostante ciò, sono ancora pochi i team che affrontano le correzioni con la necessaria rapidità. Solo il 64% delle applicazioni dimostra una capacità sufficiente di eliminare il debito di sicurezza critico.
Naviga in sicurezza – Ottieni da questo link il 63% di Sconto con NordVPN
Prioritizzazione del rischio e l’uso dell’AI
Quando le nuove vulnerabilità superano la capacità dell’organizzazione di risolverle, diventa essenziale stabilire quali falle debbano essere affrontate per prime. In una parola: prioritizzazione In genere gli sviluppatori tendono a correggere le vulnerabilità più facili, trascurando quelle con un impatto maggiore. Fortunatamente, solo il 3% di tutte le vulnerabilità costituisce un debito di sicurezza critico, un obiettivo raggiungibile per la maggior parte dei team di sviluppo.
Per ridurre significativamente il debito di sicurezza, è necessario correggere le vulnerabilità più rapidamente. L’intelligenza artificiale, spesso vista come una minaccia per la sicurezza informatica, può invece accelerare il processo di correzione del codice. Modelli linguistici di grandi dimensioni (LLM), addestrati su CWE (Common Weakness Enumeration), possono suggerire fix sicuri su larga scala, migliorando velocità ed efficienza. Questa automatizzazione permette agli sviluppatori di concentrarsi su progetti di maggior valore per l’azienda.
In sostanza il report SoSS di Veracode sottolinea che l’accumulo di debito di sicurezza rappresenta una minaccia seria e invisibile per le organizzazioni. Una minaccia destinata a crescere con l’aumento dell’uso di AI e codice di terze parti. Per affrontare efficacemente questo problema, le organizzazioni devono investire tempo e risorse nella formazione dei team di sicurezza e nella gestione del rischio.
Identificare e prioritizzare i rischi più critici – insieme all’adozione di soluzioni AI per la correzione delle vulnerabilità – può aiutare le aziende a tenere sotto controllo il debito di sicurezza. E tenere sotto controllo il debito di sicurezza vuol dire aumentare la propria resilienza informatica.
- IL NOSTRO ECHO DOT CON IL MIGLIORE AUDIO DI SEMPRE - Goditi un’esperienza audio migliorata rispetto ai precedenti Echo Dot con Alexa: voci più nitide, bassi più profondi e un suono più ricco in ogni stanza.
- LA TUA MUSICA E I TUOI CONTENUTI PREFERITI - Ascolta musica, audiolibri e podcast da Amazon Music, Apple Music, Spotify, Deezer e altri servizi musicali o tramite Bluetooth in tutta la casa.
- ALEXA È SEMPRE PRONTA AD AIUTARTI - Chiedi ad Alexa le previsioni del tempo e imposta dei timer con la voce, ricevi risposte alle tue domande e ascolta le barzellette più divertenti. Hai bisogno di qualche minuto in più al mattino? Puoi semplicemente toccare il tuo Echo Dot per posporre la sveglia.
- LA TUA CASA GESTITA IN TUTTA COMODITÀ - Controlla i dispositivi per Casa Intelligente compatibili con la tua voce e con le routine, attivate dai sensori di temperatura integrati. Grazie alla creazione di nuove routine, il ventilatore intelligente si può attivare quando la temperatura va sopra il livello desiderato.
- ASSOCIA I TUOI DISPOSITIVI PER SFRUTTARE AL MASSIMO LE FUNZIONALITÀ DI ECHO - Riempi la casa di musica posizionando i tuoi dispositivi Echo compatibili in diverse stanze. Crea un sistema home theater con Fire TV.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🛣️Google Cloud Summit 2024: la nuova strada verso il cloud
🎙️I dati per aumentare la loyalty dei clienti: intervista a Johannes Tappeiner e Giacomo Bisoffi di Dr. Schär
🏭Oracle presenta HeatWave GenAI: la nuova frontiera dell’Intelligenza Artificiale per le aziende
🖨️Sharp presenta le nuove stampanti della serie Pro Light Production
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
