Aggiornamenti recenti Gennaio 20th, 2025 3:02 PM
Feb 17, 2023 Dario Orlandi In evidenza, Opinioni, RSS, Scenario 0
Cisco AppDynamics ha pubblicato il nuovo report The shift to a security approach for the full application stack, che sottolinea le difficoltà crescenti nella gestione della sicurezza incontrate dalle aziende che hanno accelerato la trasformazione digitale
Secondo la ricerca, il 92% degli intervistati ritiene che la corsa all’innovazione rapida dall’inizio della pandemia sia avvenuta a discapito della sicurezza delle applicazioni durante lo sviluppo del software.
L’adozione di ambienti multi-cloud e piattaforme low-code e no-code consente agli sviluppatori di creare applicazioni più dinamiche su diverse piattaforme, ma ciò crea lacune di visibilità e aumenta il rischio di problemi di sicurezza.
I team IT hanno difficoltà a gestire il crescente volume di avvisi di sicurezza senza una visibilità unificata per identificare e risolvere rapidamente i problemi.
Non possono assegnare priorità alle minacce in base alla gravità, all’impatto e al contesto aziendale e trovano sempre più difficile bilanciare la pressione per la velocità di sviluppo con la sicurezza e le prestazioni delle applicazioni.
Ciò aumenta la preoccupazione che le imprese diventino meno sicure: il 78% degli intervistati ritiene che la propria organizzazione sia vulnerabile a un attacco alla sicurezza in più fasi capace di influenzare l’intero stack delle applicazioni nei prossimi 12 mesi.
Ciò potrebbe portare a interruzioni del servizio e alla perdita di clienti, reputazione ed entrate. Inoltre, più di due terzi riferisce che le attuali soluzioni di sicurezza funzionano bene in silos ma non insieme, il che significa che non è disponibile una visione completa sulla sicurezza dell’azienda.
Le nuove minacce alla sicurezza informatica stanno mettendo in luce le lacune degli approcci tradizionali alla sicurezza delle applicazioni, che spesso non prevedono la collaborazione tra sviluppatori e team di sicurezza.
Per questo motivo, sempre più reparti IT stanno adottando la metodologia DevSecOps, in cui la sicurezza viene integrata durante tutto il ciclo di vita dello sviluppo del software.
Questo consente agli sviluppatori di creare applicazioni più robuste e semplifica la gestione della sicurezza, anche prima del rilascio.
Il 76% degli intervistati ritiene che l’adozione di un approccio DevSecOps sia fondamentale per proteggersi da attacchi alla sicurezza informatica. Al momento, il 43% delle organizzazioni ha già iniziato ad adottare DevSecOps e il 46% sta prendendo in considerazione la transizione.
Tuttavia, per implementare con successo DevSecOps, gli addetti devono ampliare le loro prospettive e competenze per lavorare come parte di un team multidisciplinare.
Secondo gli intervistati, l’adozione di un approccio di sicurezza per l’intero stack applicativo è fondamentale per proteggere le applicazioni dall’inizio alla fine.
Inoltre, l’automazione e l’intelligenza artificiale (IA) sono considerate essenziali per far fronte alle crescenti minacce alla sicurezza negli ambienti multi-cloud, riducendo l’errore umano, aumentando l’efficienza e consentendo una maggiore agilità nello sviluppo.
L’IA può anche aiutare a contestualizzare la sicurezza, correlando il rischio con altre aree chiave come l’applicazione, l’utente e il business.
Il 76% degli intervistati ritiene che l’IA svolgerà un ruolo sempre più importante nell’affrontare le sfide relative alla velocità, alla scalabilità e alle competenze che le organizzazioni devono affrontare nella sicurezza delle applicazioni.
Questi cambiamenti richiedono ai team IT di adottare nuovi strumenti e tecnologie e di abbracciare un approccio più aperto e trasparente, ampliando le loro competenze in altre aree dell’IT.
Nov 28, 2024 0
Nov 15, 2024 0
Lug 12, 2024 0
Lug 03, 2024 0
Gen 20, 2025 0
Gen 17, 2025 0
Gen 16, 2025 0
Gen 15, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...Gen 16, 2025 0
I ricercatori di ESET hanno scoperto una nuova...Gen 15, 2025 0
Un bug presente nel flusso di autenticazione degli account...