DevOps, serve più comunicazione tra team di sviluppo e di security
-
- Tweet
- Pin It
- Condividi per email
-
L’introduzione di una cultura DevOps assicura molteplici benefici alle aziende, ma la comunicazione tra il dipartimento di IT security e quello dedicato allo sviluppo software deve migliorare, per poter concludere i progetti con successo. Il dato emerge dall’ultima ricerca Trend Micro, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.
Il 74% (77% in Italia) degli intervistati dichiara che le iniziative DevOps sono diventate più importanti nel corso dell’ultimo anno, ma l’89% (91% in Italia) afferma che i dipartimenti di IT security e software development devono lavorare più a stretto contatto. Il 77% (84% in Italia) ritiene che lo stesso debba avvenire tra gli sviluppatori, la security e le operation, mentre il 34% (21% in Italia) attribuisce ai silos la difficoltà nel creare una cultura DevOps all’interno dell’organizzazione.
“La storia dello sviluppo software dimostra che i miglioramenti all’interno dei processi non avvengono mai velocemente, a causa di una variabile fondamentale: le persone. Queste hanno degli schemi comportamentali e culturali già pre-acquisiti”. Ha affermato Salvatore Marcis, Technical Director Trend Micro Italia. “Le aziende che sviluppano una struttura DevOps scelgono una direzione ben precisa, ma la sicurezza non può essere dimenticata in questa fase di transizione”.
Tra i modi migliori per favorire questo cambiamento culturale, il campione ha indicato la promozione di un’integrazione maggiore tra i team (61% – 70% in Italia), fissare obiettivi comuni (58% – 56% in Italia) e condividere esperienze formative (50% – 48% in Italia).
Solo un terzo (33% – 34% in Italia) degli intervistati, ha affermato che i DevOps sono una responsabilità condivisa tra le IT operation e il software development. Il dato sottolinea ulteriormente la mancanza di comunicazione tra i team, sembra infatti che ogni dipartimento si senta responsabile per questi progetti.
All’entusiasmo per i DevOps, che si traduce nel fatto che l’81% (74% in Italia) delle aziende abbia già implementato dei progetti, si affianca però il dato che meno della metà (46% sia global che Italia) abbia solo parzialmente sviluppato una strategia. Sempre il 46% (53% in Italia) del campione, afferma poi che la security è una priorità maggiore nei DevOps rispetto ad altre aree.
Salvatore Marcis conclude: “A prescindere dal punto in cui si trova ogni azienda, esistono degli strumenti che garantiscono la security nel processo di sviluppo e allo stesso tempo sono in grado di automatizzare un rapido deployment, ridurre i rischi e garantire la compliance”.
Contenuti correlati
-
TrendAI entra a far parte di Project Glasswing di AnthropicTrendAI, business unit di Trend Micro specializzata in AI security, è entrata a far parte di Project Glasswing di Anthropic, l’iniziativa che supporta le organizzazioni nell’identificare e risolvere le vulnerabilità nei sistemi software critici. Come parte del programma,...
-
Industrial Cyber SecurityRegolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Trend Micro annuncia ufficialmente la nascita di TrendAITrendAI è il nome ufficiale della business unit focalizzata sull’ intelligenza artificiale dedicata al segmento enterprise di Trend Micro. La nuova identità riflette l’evoluzione dell’AI come nuova infrastruttura per le organizzazioni e sottolinea l’impegno dell’azienda nel risolvere...
-
Secsolutionforum 2026 sbarca a Bologna insieme a Urban TechLa mostra-convegno Secsolutionforum, organizzata da Ethos Media Group, abbinerà a una vetrina espositiva di eccellenza un programma gratuito e accreditato di formazione e aggiornamento di altissimo livello. Riunirà i protagonisti dell’universo security e cybersecurity a BolognaFiere da...
-
Ambienti critici: minacce in aumento e nuove normativeL’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative...
-
Attenzione all’intelligenza artificiale non gestita: può creare rischi di business, alla reputazione e normativiL’adozione di modelli linguistici di grandi dimensioni (LLM) senza un’adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Il dato emerge da “Risks of Unmanaged AI Reliance: Evaluating Regional Biases, Geofencing,...
-
Cybersecurity: il 2026 sarà l’anno dell’industrializzazione del cybercrimeIl 2026 sarà l’anno in cui il cybercrime diventerà completamente industrializzato. Il dato emerge da “The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026”, l’ultimo studio dedicato alle minacce informatiche di TrendAI, business unit di...
-
Cybersecurity nell’OT: Lapp risponde alle nuove sfide dell’industria 4.0 con soluzioni integrate e approccio “security by design”Nell’era della digitalizzazione industriale, la cybersecurity non è più un’opzione, ma una necessità imprescindibile. I dati presentati durante il convegno “OT Cybersecurity. Mettiamola in pratica!” promosso dal Consorzio PI Italia, delineano infatti uno scenario allarmante: gli attacchi...
-
Formazione, AI e automazione: gli asset per una cybersicurezza sostenibileLa cybersicurezza non è più una disciplina per soli specialisti, ma un elemento strutturale del funzionamento aziendale. Oggi ogni impresa può essere un potenziale bersaglio, ed è quindi necessario superare l’approccio emergenziale e costruire un modello resiliente,...
Scopri le novità scelte per te
-
TrendAI entra a far parte di Project Glasswing di Anthropic
TrendAI, business unit di Trend Micro specializzata in AI security, è entrata a far parte di Project Glasswing...
-
Industrial Cyber Security
Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
Notizie Tutti ▶
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
-
Lavoro, aperte le domande per i voucher formativi fino a 6.000 euroÈ aperto lo sportello per accedere alla misura di Formazione Continua e Permanente promossa...
-
Anie Automazione: Duilio Perna eletto Presidente per il biennio 2026-2028ANIE Automazione, l’associazione che rappresenta in Italia le imprese fornitrici di tecnologie per l’automazione...
Prodotti Tutti ▶
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
-
Ispezione e controllo qualità: le soluzioni Nimax per pesatura, metal detector e raggi XNimax amplia la divisione Ispezione e Controllo con tre nuovi sistemi: la selezionatrice ponderale...
