Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
Feb 17, 2023 Dario Orlandi In evidenza, Opinioni, RSS, Scenario 0
Cisco AppDynamics ha pubblicato il nuovo report The shift to a security approach for the full application stack, che sottolinea le difficoltà crescenti nella gestione della sicurezza incontrate dalle aziende che hanno accelerato la trasformazione digitale
Secondo la ricerca, il 92% degli intervistati ritiene che la corsa all’innovazione rapida dall’inizio della pandemia sia avvenuta a discapito della sicurezza delle applicazioni durante lo sviluppo del software.
L’adozione di ambienti multi-cloud e piattaforme low-code e no-code consente agli sviluppatori di creare applicazioni più dinamiche su diverse piattaforme, ma ciò crea lacune di visibilità e aumenta il rischio di problemi di sicurezza.
I team IT hanno difficoltà a gestire il crescente volume di avvisi di sicurezza senza una visibilità unificata per identificare e risolvere rapidamente i problemi.
Non possono assegnare priorità alle minacce in base alla gravità, all’impatto e al contesto aziendale e trovano sempre più difficile bilanciare la pressione per la velocità di sviluppo con la sicurezza e le prestazioni delle applicazioni.
Ciò aumenta la preoccupazione che le imprese diventino meno sicure: il 78% degli intervistati ritiene che la propria organizzazione sia vulnerabile a un attacco alla sicurezza in più fasi capace di influenzare l’intero stack delle applicazioni nei prossimi 12 mesi.
Ciò potrebbe portare a interruzioni del servizio e alla perdita di clienti, reputazione ed entrate. Inoltre, più di due terzi riferisce che le attuali soluzioni di sicurezza funzionano bene in silos ma non insieme, il che significa che non è disponibile una visione completa sulla sicurezza dell’azienda.
Le nuove minacce alla sicurezza informatica stanno mettendo in luce le lacune degli approcci tradizionali alla sicurezza delle applicazioni, che spesso non prevedono la collaborazione tra sviluppatori e team di sicurezza.
Per questo motivo, sempre più reparti IT stanno adottando la metodologia DevSecOps, in cui la sicurezza viene integrata durante tutto il ciclo di vita dello sviluppo del software.
Questo consente agli sviluppatori di creare applicazioni più robuste e semplifica la gestione della sicurezza, anche prima del rilascio.
Il 76% degli intervistati ritiene che l’adozione di un approccio DevSecOps sia fondamentale per proteggersi da attacchi alla sicurezza informatica. Al momento, il 43% delle organizzazioni ha già iniziato ad adottare DevSecOps e il 46% sta prendendo in considerazione la transizione.
Tuttavia, per implementare con successo DevSecOps, gli addetti devono ampliare le loro prospettive e competenze per lavorare come parte di un team multidisciplinare.
Secondo gli intervistati, l’adozione di un approccio di sicurezza per l’intero stack applicativo è fondamentale per proteggere le applicazioni dall’inizio alla fine.
Inoltre, l’automazione e l’intelligenza artificiale (IA) sono considerate essenziali per far fronte alle crescenti minacce alla sicurezza negli ambienti multi-cloud, riducendo l’errore umano, aumentando l’efficienza e consentendo una maggiore agilità nello sviluppo.
L’IA può anche aiutare a contestualizzare la sicurezza, correlando il rischio con altre aree chiave come l’applicazione, l’utente e il business.
Il 76% degli intervistati ritiene che l’IA svolgerà un ruolo sempre più importante nell’affrontare le sfide relative alla velocità, alla scalabilità e alle competenze che le organizzazioni devono affrontare nella sicurezza delle applicazioni.
Questi cambiamenti richiedono ai team IT di adottare nuovi strumenti e tecnologie e di abbracciare un approccio più aperto e trasparente, ampliando le loro competenze in altre aree dell’IT.
Nov 15, 2024 0
Lug 12, 2024 0
Lug 03, 2024 0
Feb 01, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 14, 2024 0
Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...Nov 15, 2024 0
Aaron Costello, Chief of SaaS Security Research di AppOmni,...