• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Punti ciechi e troppe vulnerabilità nelle applicazioni aziendali

Un’indagine condotta su 1.300 Ciso di grandi aziende evidenzia problemi di mancata osservabilità, abbondanza di vulnerabilità nelle applicazioni ed eccesso di alert.

Pubblicato il 07 giugno 2022 da Redazione

I responsabili della cybersicurezza aziendale sono sommersi dagli alert e faticano a barcamenarsi nella gestione delle vulnerabilità. Non è una scoperta, perché da anni leggiamo report su questo tema, dai quali puntualmente emerge la difficoltà dei chief security information officer (o di figure analoghe ai Ciso) nel riuscire a visualizzare e filtrare la valanga di alert su vulnerabilità e potenziali attacchi, distinguendo quelli irrilevanti da quelli significativi.

La vera notizia, forse, è proprio il fatto che negli anni le tecnologie si evolvono ma questo problema persiste, sostenuto probabilmente dalla continua crescita dei dati, delle reti, delle applicazioni e dei dispositivi usati nelle aziende. Lo scenario prevalente nelle aziende è fatto di ambienti informatici multicloud (cioè basati su infrastrutture, piattaforme e servizi di diversi provider).


L’ultima conferma giunge da un report di Dynatrace, basato su 1.300 interviste condotte ad aprile 2022 da Coleman Parkes su altrettanti Ciso di grandi aziende (da oltre mille dipendenti) dislocate in 13 Paesi, Italia inclusa. In media, le aziende del campione ricevono ogni mese 2.027 avvisi di potenziali vulnerabilità della sicurezza delle applicazioni, ma meno di un terzo degli alert richiede effettivamente un intervento (il 32%, dato in calo rispetto al 42% emerso da un analogo report dell’anno scorso). I team addetti alla sicurezza informatica sprecano mediamente il  28% del loro tempo in attività di gestione delle vulnerabilità che potrebbero essere automatizzate.

 

La ricerca ha evidenziato in particolare i problemi di cybersicurezza legati allo sviluppo software, che spesso in azienda si basa su una molteplicità di linguaggi di programmazione e su librerie open source. La mancanza di osservabilità peggiora la situazione, perché spesso le vulnerabilità delle applicazioni in produzione restano nascoste agli occhi dei Ciso.

 

 

 

In tre aziende su quattro, nonostante l’esistenza di una strategia di sicurezza a più livelli, permangono delle lacune nella osservabilità, da cui deriva la presenza di molte vulnerabilità nelle applicazioni in produzione. Per il 69% dei Ciso, la necessità di accelerare la trasformazione digitale ha reso ancor più difficile la gestione delle vulnerabilità. Secondo Dynatrace, tutto questo suggerisce il bisogno di far convergere osservabilità e sicurezza all’interno di pratiche AISecDevOps, cioè di sviluppo e operations delle applicazioni con sicurezza integrata e supportata dall’intelligenza artificiale.

 

Procedure di questo tipo piacerebbero a molti, ma sono una realtà ancora di nicchia. Il 79% dei Ciso crede che la gestione automatica e continua delle vulnerabilità durante il runtime sia fondamentale per colmare le lacune delle soluzioni di sicurezza esistenti. Oggi, però, appena il 4% delle organizzazioni ha visibilità in tempo reale sulle vulnerabilità a runtime negli ambienti di produzione containerizzati. Solo il 25% dei team di sicurezza può accedere a report accurati e aggiornati in real time su ogni applicazione e libreria di codice in produzione

 

“Le organizzazioni si rendono conto che, per gestire efficacemente le vulnerabilità nell’era cloud-native, la sicurezza deve diventare una responsabilità condivisa”, ha dichiarato Bernd Greifeneder, chief technology officer di Dynatrace. “La convergenza di osservabilità e sicurezza è fondamentale per fornire ai team di sviluppo, operations e sicurezza il contesto necessario per comprendere come sono collegate le loro applicazioni, dove si trovano le vulnerabilità e quali devono essere prioritarie. Questo accelera la gestione del rischio e la risposta alle problematiche”.

“Per essere veramente efficaci”, ha proseguito il Cto, “le organizzazioni dovrebbero cercare soluzioni che abbiano funzionalità di automazione e intelligenza artificiale al centro, abilitando l’AISecDevOps. Queste soluzioni consentono ai team di identificare rapidamente e dare priorità alle vulnerabilità in fase di esecuzione, bloccare gli attacchi in tempo reale e correggere i difetti del software prima che possano essere utilizzati. Ciò significa che i team possono smettere di perdere tempo nelle war room o inseguire falsi positivi e potenziali vulnerabilità che non entreranno mai in produzione. Al contrario, possono fornire con fiducia software migliore e più sicuro in tempi più rapidi”.

 
Tag: applicazioni, sviluppo, devops, dynatrace, DevSecOps, cybersicurezza

APPLICAZIONI

  • Google scende a patti con gli sviluppatori, pagherà 90 milioni
  • Punti ciechi e troppe vulnerabilità nelle applicazioni aziendali
  • In un anno, 127mila posti di lavoro in Italia con la App Economy
  • Kubernetes è ormai mainstream, ma mancano le competenze
  • Axiante dedica una divisione alla modernizzazione applicativa

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Osservabilità dei dati e automazione, Ibm acquisisce Databand.ai
Google, l’antitrust italiano indaga su abuso di posizione dominante
Matt Hicks va alla guida di Red Hat, Cormier diventa chairman
Google si adatta allo scenario globale, le assunzioni rallentano
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Switch EX4100 Juniper, l’intelligenza artificiale fa la differenza
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Ivanti amplia l’accordo di distribuzione con Arrow Electronics
Data center efficienti per l’Università più green del Regno Unito
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Sovranità e controllo del mercato nella cloud strategy di Oracle
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968