Dinamismo vs sicurezza: l’ambiente IT nella fotografia di Cisco
L’urgenza di innovare e rispondere rapidamente alle mutevoli esigenze di clienti e utenti durante la pandemia ha prevalso sulla sicurezza delle applicazioni durante lo sviluppo del software. La pensa così la quasi totalità dei professionisti del settore IT (92%). Non solo. Il 78% ritiene che la propria organizzazione sia vulnerabile a un attacco nei prossimi 12 mesi ma l’intelligenza artificiale (AI) giocherà un ruolo da protagonista nell’aiutare i team IT a far fronte al numero crescente di minacce informatiche. Questo il panorama che emerge dalla nuova ricerca pubblicata da Cisco AppDynamics sulle attuali sfide che le aziende devono affrontare per gestire la sicurezza delle applicazioni in un ambiente IT sempre più dinamico.
L’espansione della superficie d’attacco
L’89% dei professionisti IT – sui complessivi 1150 professionisti IT coinvolti nell’indagine, appartenenti ad aziende con un fatturato superiore a 500 milioni di dollari in 13 Paesi nel mondo, tra cui Francia, Germania, India e Stati Uniti – riferisce che la propria organizzazione ha registrato negli ultimi due anni un’espansione della superficie di attacco, per effetto, ad esempio, dell’aumento dell’uso dell’Internet of Things (IoT) e dei dispositivi connessi all’interno delle organizzazioni aziendali. Anche la crescente adozione del cloud, l’accelerazione della trasformazione digitale e i nuovi modelli di lavoro ibridi hanno contribuito ad ampliare la superficie di attacco.
L’importanza di una strategia condivisa
La ricerca di Cisco ha evidenziato come le nuove minacce informatiche stiano mettendo in luce i difetti degli approcci tradizionali alla sicurezza delle applicazioni. L’assenza di una visione unificata per identificare e intervenire in modo rapido, così come la difficoltà nel gestire i volumi crescenti degli alert di sicurezza, spesso non permettono di stabilire la priorità delle minacce in base alla gravità, all’impatto e al contesto aziendale.
In molte aziende c’è stata poca o, addirittura, nessuna collaborazione tra i team di sviluppatori e quelli della security, che si sono trovati spesso a collaborare soltanto di fronte a un problema di sicurezza. Questo spiega perché un numero crescente di reparti IT sta adottando un approccio DevSecOps, in cui la sicurezza delle applicazioni e i test di conformità sono integrati durante tutto il ciclo di vita dello sviluppo del software. Il 76% considera un approccio DevSecOps fondamentale per proteggere in modo efficace le applicazioni aziendali, mentre il 43% degli intervistati lo sta già utilizzando.
La necessità di un nuovo approccio alla sicurezza delle applicazioni IT
Le attuali sfide alla sicurezza, così come il cambiamento culturale dovuto al lavoro ibrido, richiedono ai team IT di implementare nuovi strumenti e tecnologie. Per gli intervistati è fondamentale l’adozione di un approccio alla sicurezza che sia in grado di coprire l’intero stack di applicazioni permettendo una visibilità unificata e in tempo reale di tutto l’ambiente IT. Inoltre, il 76% ritiene che l’intelligenza artificiale e l’automazione giocheranno un ruolo primario nell’aiutare i team IT a far fronte al numero crescente delle minacce alla sicurezza negli ambienti multi-cloud.
Secondo quanto emerge dalla ricerca, condotta tra luglio e agosto del 2022, le organizzazioni devono agire rapidamente per affrontare questa sfida sul piano della sicurezza; a fronte di questa esigenza è preoccupante che l’88% dei professionisti IT dichiari che la propria organizzazione potrebbe fare di più per proteggere l’intero stack delle applicazioni lungo l’intero ciclo di vita.
Maggiore automazione per un equilibrio tra velocità di sviluppo e sicurezza
A quanto pare, le aziende faticano a trovare il giusto equilibrio tra velocità di sviluppo, prestazioni delle applicazioni e sicurezza. Le implicazioni di questa situazione sono fin troppo ovvie e vanno dalle scarse prestazioni all’interruzione del servizio fino ai danni alla reputazione e perdite di fatturato.
Infine, il 92% dei professionisti IT ritiene che l’adozione di un approccio alla sicurezza per l’intero stack applicativo sia importante per migliorare la sicurezza delle applicazioni e l’89% punta su una maggiore automazione per rilevare e bloccare i problemi di sicurezza in fase di esecuzione.
