L’81% dei Ciso dichiara che è sempre più difficile garantire la sicurezza del proprio software, a causa della complessità degli ambienti ibridi e multicloud.
A rivelarlo è un’indagine globale condotta da Coleman Parkes per conto di Dynatrace nel marzo 2023 su 1.300 Ciso (Chief Information Security Officer) di grandi organizzazioni.
La ricerca The convergence of observability and security is critical to realizing DevSecOps potential evidenzia, inoltre, che i processi manuali rendono più facile la penetrazione di vulnerabilità negli ambienti di produzione.
Serve un’automazione guidata dai dati
Anche i continuo utilizzo di strumenti non integrati per le attività di sviluppo, delivery e sicurezza ostacola l’adozione di DevSecOps.
Per questo serve far convergere osservabilità e sicurezza per alimentare un’automazione guidata dai dati e consentire ai team di sviluppo di fornire innovazioni più rapide e sicure.
“Le organizzazioni hanno difficoltà a bilanciare l’esigenza di un’innovazione più rapida con la governance e i controlli di sicurezza stabiliti per mantenere al sicuro servizi e dati”, ha commentato Bernd Greifeneder, Chief Technology Officer di Dynatrace.
Così hanno risposto i Ciso italiani
- L’80% dei Ciso italiani (contro una media globale del 68%) afferma che la gestione delle vulnerabilità è più difficile a causa dell’aumento della complessità della filiera del software e dell’ecosistema cloud.
- Solo il 34% dei Ciso italiani (rispetto al 50% a livello globale) è pienamente convinto che il software fornito dai team di sviluppo sia stato completamente testato per le vulnerabilità prima di essere messo in produzione.
- Il 75% dei Ciso italiani (77% a livello globale) dichiara che è una sfida significativa stabilire le priorità delle vulnerabilità perché non dispone di informazioni sul rischio che queste rappresentano per il proprio ambiente.
- Il 54% degli avvisi di vulnerabilità (58% a livello globale) che gli scanner di sicurezza segnalano come “critici” non sono importanti in produzione, sprecando tempo prezioso per lo sviluppo alla ricerca di falsi positivi.
- In media in Italia, ogni membro dei team di sviluppo e sicurezza delle applicazioni spende un quarto del proprio tempo (25%), ovvero 10 ore alla settimana, per attività di gestione delle vulnerabilità che potrebbero essere automatizzate.
Osservabilità e sicurezza per cogliere i vantaggi DevSecOps
Nonostante siano noti i vantaggi di DevSecOps, la maggior parte delle organizzazioni è ancora alle prime fasi di adozione di queste pratiche, a causa di dati isolati che mancano di contesto e limitano le analisi.
Per superare questo problema, servono soluzioni che facciano convergere i dati di osservabilità e sicurezza e che siano alimentate da un’IA affidabile e da un’automazione intelligente.
La piattaforma Dynatrace è stata progettata proprio per questo: la riduzione fino al 95% del tempo dedicato all'identificazione e alla prioritizzazione delle vulnerabilità, consente di realizzare innovazioni più rapide e sicure.
