Feb 17, 2023 Dario Orlandi In evidenza, Opinioni, RSS, Scenario 0

Cisco AppDynamics ha pubblicato il nuovo report The shift to a security approach for the full application stack, che sottolinea le difficoltà crescenti nella gestione della sicurezza incontrate dalle aziende che hanno accelerato la trasformazione digitale

Secondo la ricerca, il 92% degli intervistati ritiene che la corsa all’innovazione rapida dall’inizio della pandemia sia avvenuta a discapito della sicurezza delle applicazioni durante lo sviluppo del software.

L’adozione di ambienti multi-cloud e piattaforme low-code e no-code consente agli sviluppatori di creare applicazioni più dinamiche su diverse piattaforme, ma ciò crea lacune di visibilità e aumenta il rischio di problemi di sicurezza.

I team IT hanno difficoltà a gestire il crescente volume di avvisi di sicurezza senza una visibilità unificata per identificare e risolvere rapidamente i problemi.

Non possono assegnare priorità alle minacce in base alla gravità, all’impatto e al contesto aziendale e trovano sempre più difficile bilanciare la pressione per la velocità di sviluppo con la sicurezza e le prestazioni delle applicazioni.

Ciò aumenta la preoccupazione che le imprese diventino meno sicure: il 78% degli intervistati ritiene che la propria organizzazione sia vulnerabile a un attacco alla sicurezza in più fasi capace di influenzare l’intero stack delle applicazioni nei prossimi 12 mesi.

Ciò potrebbe portare a interruzioni del servizio e alla perdita di clienti, reputazione ed entrate. Inoltre, più di due terzi riferisce che le attuali soluzioni di sicurezza funzionano bene in silos ma non insieme, il che significa che non è disponibile una visione completa sulla sicurezza dell’azienda.

L’evoluzione a DevSecOps

Le nuove minacce alla sicurezza informatica stanno mettendo in luce le lacune degli approcci tradizionali alla sicurezza delle applicazioni, che spesso non prevedono la collaborazione tra sviluppatori e team di sicurezza.

Per questo motivo, sempre più reparti IT stanno adottando la metodologia DevSecOps, in cui la sicurezza viene integrata durante tutto il ciclo di vita dello sviluppo del software.

Questo consente agli sviluppatori di creare applicazioni più robuste e semplifica la gestione della sicurezza, anche prima del rilascio.

Il 76% degli intervistati ritiene che l’adozione di un approccio DevSecOps sia fondamentale per proteggersi da attacchi alla sicurezza informatica. Al momento, il 43% delle organizzazioni ha già iniziato ad adottare DevSecOps e il 46% sta prendendo in considerazione la transizione.

Tuttavia, per implementare con successo DevSecOps, gli addetti devono ampliare le loro prospettive e competenze per lavorare come parte di un team multidisciplinare.

Secondo gli intervistati, l’adozione di un approccio di sicurezza per l’intero stack applicativo è fondamentale per proteggere le applicazioni dall’inizio alla fine.

Inoltre, l’automazione e l’intelligenza artificiale (IA) sono considerate essenziali per far fronte alle crescenti minacce alla sicurezza negli ambienti multi-cloud, riducendo l’errore umano, aumentando l’efficienza e consentendo una maggiore agilità nello sviluppo.

L’IA può anche aiutare a contestualizzare la sicurezza, correlando il rischio con altre aree chiave come l’applicazione, l’utente e il business.

Il 76% degli intervistati ritiene che l’IA svolgerà un ruolo sempre più importante nell’affrontare le sfide relative alla velocità, alla scalabilità e alle competenze che le organizzazioni devono affrontare nella sicurezza delle applicazioni.

Questi cambiamenti richiedono ai team IT di adottare nuovi strumenti e tecnologie e di abbracciare un approccio più aperto e trasparente, ampliando le loro competenze in altre aree dell’IT.