E’ quanto sostiene una ricerca internazionale realizzata fa Freeform Dynamics intervistando oltre 1.200 responsabili IT (dei quali 466 in Europa) sul tema della sicurezza nello sviluppo del software.
Il 92% dei manager italiani intervistati concorda nell’affermare che lo sviluppo del software supporta la crescita e l’espansione dell’azienda, e il 91% lo considera anche un fattore di accelerazione della trasformazione digitale.
I risultati evidenziano, inoltre, che il 65% degli intervistati ritiene che le minacce alla sicurezza derivanti da problemi rilevati durante lo sviluppo del software siano una preoccupazione crescente. Eppure, secondo il 71% delle organizzazioni italiane la “cultura esistente in azienda” rappresenta ancora la principale barriera all’integrazione della sicurezza nei processi, mentre il 24% è assolutamente certo che proprio la cultura e le pratiche adottate dall’azienda sostengano la collaborazione in ambito DevSecOps (sviluppo, sicurezza e gestione operativa).
Cybercriminalità: rischi in aumento
“La sicurezza – sostiene Domenico Maracci, Technical Sales Consultant and Solution Architect di CA Technologies - è un principio cardine per qualsiasi azienda che adotti il modello di una Modern Software Factory. Se da una parte la nostra ricerca conferma come le imprese oggi comprendano l’importanza di costruire e aggiornare in modo sicuro le applicazioni, la cultura interna alle organizzazioni italiane deve ancora evolversi per poter migliorare la collaborazione tra i team IT e ricevere dal mondo reale feedback più rapidi sulle vulnerabilità e sul modo migliore per correggerle in tempi brevi,” “Incorporare la sicurezza in ogni fase del rilascio delle applicazioni, seguendo i principi dell’approccio DevSecOps e utilizzando tecnologie avanzate basate su machine learning e behavioural analytics, può garantire risultati di business decisamente superiori e, in ultima analisi, cambiare il modo di operare dell’azienda”.
La sicurezza va incorporata nell’intero ciclo di sviluppo del software
L’indagine rivela che la maggior parte delle organizzazioni italiane si rende conto che il rapido evolversi delle esigenze del mercato e delle normative impone alle imprese di cambiare il modo in cui gestiscono la sicurezza nei processi di sviluppo del software.
In particolare, i dati evidenziano che il tradizionale approccio di testing della sicurezza al termine del processo di sviluppo non basta più: il 91% delle organizzazioni italiane ritiene infatti essenziale o importante che la sicurezza diventi parte integrante del processo di sviluppo del software anziché essere aggiunta – spesso frettolosamente – alla fine. Il 64%, inoltre, è convinto/assolutamente certo che sia cruciale integrare le pratiche di security nelle fasi più precoci del ciclo di sviluppo del software – in altre parole, adottare l’approccio DevSecOps. In questo caso, però, il dato italiano è il più basso registrato in Europa, contrapposto all’88% della Francia e al 79% della Spagna.
In realtà, ad oggi solo il 31% delle organizzazioni italiane ha già reso la sicurezza parte integrante del processo di sviluppo e messa in esercizio del software attraverso l’implementazione dell’approccio DevSecOps.
La mancanza di competenze adeguate e di tempo frenano la sicurezza – l’automazione viene in aiuto
Oltre ad aver identificato nella cultura organizzativa un potenziale ostacolo allo sviluppo sicuro del software, circa il 47% delle organizzazioni italiane ha sottolineato come la mancanza di competenze impedisca loro di rendere la sicurezza parte integrante dell’intero processo di sviluppo del software – a partire dalla valutazione dei requisiti delle applicazioni, passando per la progettazione, fino alla delivery – e il 68% ha indicato quale ostacolo anche le pressioni legate alla mancanza di tempo.
Le sfide associate a questi processi rendono essenziale il ricorso a strumenti d’automazione, nel momento in cui poche organizzazioni possiedono risorse qualificate o tempo sufficiente a disposizione per affrontare sfide così urgenti e complesse.
Esistono due tecnologie emergenti incentrate sull’automazione – behavioural analytics e machine learning – che possono essere d’aiuto per ovviare al deficit di competenze e alla mancanza di tempo, oltre a migliorare la sicurezza. In questo ambito, il 92% delle organizzazioni italiane (percentuale più alta in Europa seconda solo alla Spagna - 94%) ritiene che entrambe queste tecnologie avanzate svolgano un ruolo chiave per poter offrire una migliore user experience e tutelare allo stesso tempo i dati degli utenti. Si tratta, inoltre, di un approccio fondamentale con cui intraprendere un’azione preventiva per evitare violazioni dei dati e/o mitigarne l’eventuale impatto, ed essenziale per controllare l’autenticazione basandosi sulle azioni compiute dall’utente e sulle conoscenze disponibili sul soggetto. In effetti, il 67% delle organizzazioni dichiara di sfruttare già oggi analytics, machine learning e intelligenza artificiale per ottenere un’analisi estremamente dettagliata delle necessità e dei comportamenti dei clienti, mentre il 79% sta incrementando l’automazione presente in tutto il ciclo di sviluppo del software.