A cura di Salvatore Marcis Technical Director Trend Micro Italia

Il mancato coinvolgimento della security nei progetti DevOps e un’organizzazione strutturata in silos crea rischi cyber per il 72% delle aziende. Il dato emerge dalla nostra ultima ricerca, dove abbiamo analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.
Non è un segreto che gli sviluppatori e i team di security abbiano alle spalle dei rapporti un po’ burrascosi. Vogliamo aiutare le aziende a facilitare la collaborazione tra questi reparti, fornendo la tecnologia e le soluzioni che supportino gli sviluppatori e la security. Per farlo al meglio, dobbiamo capire come la community DevOps e i team di security collaborano. Solo comprendendo i loro obiettivi saremo in grado di fornire le soluzioni che li aiutino a svolgere al meglio il lavoro, rispettando i corretti standard di security.
I DevOps oggi sono una priorità maggiore rispetto allo scorso anno per il 79% delle aziende, ma il 34% del campione ammette che i team di security non sempre sono consultati in fase progettuale e il 94% afferma di aver riscontrato problemi di sicurezza in fase di creazione.
Questa sfida è sottolineata anche in una ricerca recente pubblicata da ESG, commissionata da Trend Micro e altri vendor di cybersecurity. Lo studio afferma che solo il 20% degli acquisti dei prodotti di security per le applicazioni cloud-native, all’interno dei progetti DevOps, sono definiti dai team di IT security. Per ovviare a questo, il 68% delle organizzazioni ha, o ha in progetto di creare, un team centralizzato per gestire la sicurezza dei DevOps. La ricerca ESG ha scoperto, anche, che solo il 30% delle aziende include un membro del team di security dall’inizio del processo di sviluppo software.
Le nostre soluzioni sono progettate per aiutare i team DevOps e di security a operare in maniera congiunta.