DevOps, serve più comunicazione tra team di sviluppo e di security
L’introduzione di una cultura DevOps assicura molteplici benefici alle aziende, ma la comunicazione tra il dipartimento di IT security e quello dedicato allo sviluppo software deve migliorare, per poter concludere i progetti con successo. Il dato emerge dall’ultima ricerca Trend Micro, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.
Il 74% (77% in Italia) degli intervistati dichiara che le iniziative DevOps sono diventate più importanti nel corso dell’ultimo anno, ma l’89% (91% in Italia) afferma che i dipartimenti di IT security e software development devono lavorare più a stretto contatto. Il 77% (84% in Italia) ritiene che lo stesso debba avvenire tra gli sviluppatori, la security e le operation, mentre il 34% (21% in Italia) attribuisce ai silos la difficoltà nel creare una cultura DevOps all’interno dell’organizzazione.
“La storia dello sviluppo software dimostra che i miglioramenti all’interno dei processi non avvengono mai velocemente, a causa di una variabile fondamentale: le persone. Queste hanno degli schemi comportamentali e culturali già pre-acquisiti”. Ha affermato Salvatore Marcis, Technical Director Trend Micro Italia. “Le aziende che sviluppano una struttura DevOps scelgono una direzione ben precisa, ma la sicurezza non può essere dimenticata in questa fase di transizione”.
Tra i modi migliori per favorire questo cambiamento culturale, il campione ha indicato la promozione di un’integrazione maggiore tra i team (61% – 70% in Italia), fissare obiettivi comuni (58% – 56% in Italia) e condividere esperienze formative (50% – 48% in Italia).
Solo un terzo (33% – 34% in Italia) degli intervistati, ha affermato che i DevOps sono una responsabilità condivisa tra le IT operation e il software development. Il dato sottolinea ulteriormente la mancanza di comunicazione tra i team, sembra infatti che ogni dipartimento si senta responsabile per questi progetti.
All’entusiasmo per i DevOps, che si traduce nel fatto che l’81% (74% in Italia) delle aziende abbia già implementato dei progetti, si affianca però il dato che meno della metà (46% sia global che Italia) abbia solo parzialmente sviluppato una strategia. Sempre il 46% (53% in Italia) del campione, afferma poi che la security è una priorità maggiore nei DevOps rispetto ad altre aree.
Salvatore Marcis conclude: “A prescindere dal punto in cui si trova ogni azienda, esistono degli strumenti che garantiscono la security nel processo di sviluppo e allo stesso tempo sono in grado di automatizzare un rapido deployment, ridurre i rischi e garantire la compliance”.
Contenuti correlati
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioni
Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
TrendAI entra a far parte di Project Glasswing di Anthropic
TrendAI, business unit di Trend Micro specializzata in AI security, è entrata a far parte di Project Glasswing di Anthropic, l’iniziativa che supporta le organizzazioni nell’identificare e risolvere le vulnerabilità nei sistemi software critici. Come parte del programma,...
-
Industrial Cyber Security
Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturità
Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...















