Feb 17, 2023 Dario Orlandi In evidenza, Opinioni, RSS, Scenario 0

---

Cisco AppDynamics ha pubblicato il nuovo report The shift to a security approach for the full application stack, che sottolinea le difficoltà crescenti nella gestione della sicurezza incontrate dalle aziende che hanno accelerato la trasformazione digitale

Secondo la ricerca, il 92% degli intervistati ritiene che la corsa all’innovazione rapida dall’inizio della pandemia sia avvenuta a discapito della sicurezza delle applicazioni durante lo sviluppo del software.

L’adozione di ambienti multi-cloud e piattaforme low-code e no-code consente agli sviluppatori di creare applicazioni più dinamiche su diverse piattaforme, ma ciò crea lacune di visibilità e aumenta il rischio di problemi di sicurezza.

I team IT hanno difficoltà a gestire il crescente volume di avvisi di sicurezza senza una visibilità unificata per identificare e risolvere rapidamente i problemi.

Non possono assegnare priorità alle minacce in base alla gravità, all’impatto e al contesto aziendale e trovano sempre più difficile bilanciare la pressione per la velocità di sviluppo con la sicurezza e le prestazioni delle applicazioni.

Ciò aumenta la preoccupazione che le imprese diventino meno sicure: il 78% degli intervistati ritiene che la propria organizzazione sia vulnerabile a un attacco alla sicurezza in più fasi capace di influenzare l’intero stack delle applicazioni nei prossimi 12 mesi.

Ciò potrebbe portare a interruzioni del servizio e alla perdita di clienti, reputazione ed entrate. Inoltre, più di due terzi riferisce che le attuali soluzioni di sicurezza funzionano bene in silos ma non insieme, il che significa che non è disponibile una visione completa sulla sicurezza dell’azienda.

L’evoluzione a DevSecOps

Le nuove minacce alla sicurezza informatica stanno mettendo in luce le lacune degli approcci tradizionali alla sicurezza delle applicazioni, che spesso non prevedono la collaborazione tra sviluppatori e team di sicurezza.

Per questo motivo, sempre più reparti IT stanno adottando la metodologia DevSecOps, in cui la sicurezza viene integrata durante tutto il ciclo di vita dello sviluppo del software.

Questo consente agli sviluppatori di creare applicazioni più robuste e semplifica la gestione della sicurezza, anche prima del rilascio.

Il 76% degli intervistati ritiene che l’adozione di un approccio DevSecOps sia fondamentale per proteggersi da attacchi alla sicurezza informatica. Al momento, il 43% delle organizzazioni ha già iniziato ad adottare DevSecOps e il 46% sta prendendo in considerazione la transizione.

Tuttavia, per implementare con successo DevSecOps, gli addetti devono ampliare le loro prospettive e competenze per lavorare come parte di un team multidisciplinare.

Secondo gli intervistati, l’adozione di un approccio di sicurezza per l’intero stack applicativo è fondamentale per proteggere le applicazioni dall’inizio alla fine.

Inoltre, l’automazione e l’intelligenza artificiale (IA) sono considerate essenziali per far fronte alle crescenti minacce alla sicurezza negli ambienti multi-cloud, riducendo l’errore umano, aumentando l’efficienza e consentendo una maggiore agilità nello sviluppo.

L’IA può anche aiutare a contestualizzare la sicurezza, correlando il rischio con altre aree chiave come l’applicazione, l’utente e il business.

Il 76% degli intervistati ritiene che l’IA svolgerà un ruolo sempre più importante nell’affrontare le sfide relative alla velocità, alla scalabilità e alle competenze che le organizzazioni devono affrontare nella sicurezza delle applicazioni.

Questi cambiamenti richiedono ai team IT di adottare nuovi strumenti e tecnologie e di abbracciare un approccio più aperto e trasparente, ampliando le loro competenze in altre aree dell’IT.

---

---

---

https://www.securityinfo.it/2023/02/17/lapproccio-devsecops-risponde-al-bisogno-di-sicurezza/?utm_source=rss&utm_medium=rss&utm_campaign=lapproccio-devsecops-risponde-al-bisogno-di-sicurezza

Gen 19, 2023 Dario Orlandi Mercato, News, Opinioni, RSS, Scenario 0

---

Veeam ha recentemente reso pubblici i risultati del suo quarto rapporto annuale sulle tendenze nella protezione dei dati, una ricerca pensata per analizzare l’evoluzione della sicurezza dei dati nel mondo digitale.

L’indagine ha mostrato che le aziende stanno aumentando i budget per contrastare gli attacchi informatici e adattarsi agli ambienti IT ibridi sempre più complessi. I responsabili IT ritengono però di non essere sufficientemente protetti.

Tra le priorità per le organizzazioni di quest’anno, spiccano il miglioramento dell’affidabilità dei backup e la garanzia che la protezione nel cloud sia analoga a quella dei carichi di lavoro tradizionali.

Far fronte alle aspettative

Le aziende ritengono che ci sia un divario tra le aspettative delle unità aziendali e le prestazioni dei servizi IT, che causa un senso di insoddisfazione e ansia.

L’82% degli intervistati ha evidenziato un “gap di disponibilità” tra la velocità con cui i sistemi devono essere recuperabili e la rapidità con cui l’IT è in grado di ripristinarli.

Il 79% cita invece un “gap di protezione” tra la quantità di dati che possono essere persi e la frequenza con cui l’IT li protegge.

Queste lacune stanno spingendo il 57% delle organizzazioni a cambiare la protezione primaria dei dati nel 2023 e ad aumentare i budget per la protezione dei dati.

A livello globale, le aziende prevedono di aumentare il budget per la protezione dei dati nel 2023 del 6,5%; l’85% delle organizzazioni che prevedono di aumentare il budget per la protezione dei dati valuta una crescita del budget media dell’8,3%.

La variabile ransomware

Il rapporto mostra che gli attacchi informatici hanno causato le interruzioni più gravi per le organizzazioni nel 2020, 2021 e 2022.

L’85% delle aziende è stato attaccato almeno una volta negli ultimi 12 mesi, un dato in crescita rispetto al già molto preoccupante 76% del rapporto dello scorso anno.

Il recupero è uno dei problemi principali per le aziende, poiché solo il 55% dei loro dati crittografati/distrutti è risultato effettivamente ripristinabile.

Il ransomware è il più grande ostacolo alla trasformazione digitale perché prosciuga i budget operativi e riduce la capacità delle aziende di modernizzarsi per il loro successo futuro, costringendole a concentrarsi sulla prevenzione e la mitigazione dello status quo.

I container, in particolare Kubernetes, sono sempre più diffusi come piattaforma di deployment. Tuttavia, le aziende spesso si limitano a proteggere lo storage sottostante, invece di tutelare in modo completo i carichi di lavoro stessi.

Il 52% degli intervistati sta attualmente eseguendo container, mentre il 40% delle organizzazioni sta pianificando la loro implementazione.

Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam, ha commentato: “I responsabili IT si trovano ad affrontare una duplice sfida. Stanno costruendo e supportando ambienti ibridi sempre più complessi, mentre il volume e la sofisticazione degli attacchi informatici sono in aumento”.

“Gli approcci di backup tradizionali non sono in grado di gestire i carichi di lavoro moderni, da IaaS e SaaS ai container, e si traducono in un ripristino inaffidabile e lento per l’azienda quando è più necessario”, ha concluso Allan.

---

---

---

https://www.securityinfo.it/2023/01/19/veeam-budget-in-crescita-per-salvare-i-dati/?utm_source=rss&utm_medium=rss&utm_campaign=veeam-budget-in-crescita-per-salvare-i-dati

Il governo russo sta tentando di vietare l’uso del servizio di messaggistica istantanea “Telegram”. Il commento di Tim Berghoff, Security Evangelist di G DATA. L’uso di soluzioni VPN e servizi proxy non regolamentati è già stato sufficientemente criminalizzato in Russia: per ottenere una autorizzazione ufficiale, gli operatori VPN devono essere conformi alle normative sulla censura […]

L’articolo La Russia stringe il controllo governativo su VPN e crittografia proviene da Securityinfo.it.

https://www.securityinfo.it/2018/06/18/la-russia-stringe-il-controllo-governativo-su-vpn-e-crittografia/