DevOps, serve più comunicazione tra team di sviluppo e di security

Pubblicato il 29 luglio 2019

L’introduzione di una cultura DevOps assicura molteplici benefici alle aziende, ma la comunicazione tra il dipartimento di IT security e quello dedicato allo sviluppo software deve migliorare, per poter concludere i progetti con successo. Il dato emerge dall’ultima ricerca Trend Micro, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.

Il 74% (77% in Italia) degli intervistati dichiara che le iniziative DevOps sono diventate più importanti nel corso dell’ultimo anno, ma l’89% (91% in Italia) afferma che i dipartimenti di IT security e software development devono lavorare più a stretto contatto. Il 77% (84% in Italia) ritiene che lo stesso debba avvenire tra gli sviluppatori, la security e le operation, mentre il 34% (21% in Italia) attribuisce ai silos la difficoltà nel creare una cultura DevOps all’interno dell’organizzazione.

“La storia dello sviluppo software dimostra che i miglioramenti all’interno dei processi non avvengono mai velocemente, a causa di una variabile fondamentale: le persone. Queste hanno degli schemi comportamentali e culturali già pre-acquisiti”. Ha affermato Salvatore Marcis, Technical Director Trend Micro Italia. “Le aziende che sviluppano una struttura DevOps scelgono una direzione ben precisa, ma la sicurezza non può essere dimenticata in questa fase di transizione”.

Tra i modi migliori per favorire questo cambiamento culturale, il campione ha indicato la promozione di un’integrazione maggiore tra i team (61% – 70% in Italia), fissare obiettivi comuni (58% – 56% in Italia) e condividere esperienze formative (50% – 48% in Italia).

Solo un terzo (33% – 34% in Italia) degli intervistati, ha affermato che i DevOps sono una responsabilità condivisa tra le IT operation e il software development. Il dato sottolinea ulteriormente la mancanza di comunicazione tra i team, sembra infatti che ogni dipartimento si senta responsabile per questi progetti.

All’entusiasmo per i DevOps, che si traduce nel fatto che l’81% (74% in Italia) delle aziende abbia già implementato dei progetti, si affianca però il dato che meno della metà (46% sia global che Italia) abbia solo parzialmente sviluppato una strategia. Sempre il 46% (53% in Italia) del campione, afferma poi che la security è una priorità maggiore nei DevOps rispetto ad altre aree.

Salvatore Marcis conclude: “A prescindere dal punto in cui si trova ogni azienda, esistono degli strumenti che garantiscono la security nel processo di sviluppo e allo stesso tempo sono in grado di automatizzare un rapido deployment, ridurre i rischi e garantire la compliance”.



Contenuti correlati

  • Se il problema è la security

    Evitare fermi alle linee e mantenere in funzione la produzione è fondamentale per ottenere risparmi sui costi anche nel settore del Pharma Una delle maggiori aziende europee attiva nell’ambito life science sviluppa nuovi progetti, testa materie prime,...

  • Regole per una cybersecurity OT

    Esploriamo le strategie emergenti e le tendenze nel campo della sicurezza delle infrastrutture OT, Scada e ICS, focalizzandoci sull’automazione dei sistemi di monitoraggio e sull’uso dell’intelligenza artificiale Le infrastrutture operative (OT), i sistemi di controllo industriale (ICS)...

  • Cybersecurity: le 5 predictions di Trend Micro per il 2024

    Trend Micro ha presentato questa settimana alla stampa tecnica i risultati dello studio “Critical Scalability”, la nuova edizione del famoso report annuale che analizza il panorama della sicurezza e presenta le minacce informatiche che imperverseranno nel corso dell’anno....

  • Minacce in aumento: nel 2023 i cybercriminali hanno diffuso 411.000 file malevoli al giorno

    Il sistema di rilevamento di Kaspersky ha scoperto in media 411.000 file malevoli al giorno nel 2023, con un aumento del 3% circa rispetto all’anno precedente. Anche alcuni tipi di minacce sono in aumento: gli esperti hanno...

  • La cybersecurity nell’era dell’AI: come è cambiato il panorama delle minacce nel 2023

    Con il veloce avanzamento del progresso tecnologico e con i cambiamenti della società, il termine “AI” si è affermato nelle conversazioni globali. Grazie alla crescente diffusione dei Large Language Model (LLM), le crescenti preoccupazioni per la sicurezza...

  • ProgettistaPiù 2024: Come si realizzano reti OT sostenibili nel tempo?

    Con l’avvento della digitalizzazione e dello smart manufacturing le reti OT industriali hanno acquisito un ruolo chiave, in quanto consentono ai dati raccolti in campo, sulle linee produttive, di raggiungere i livelli aziendali superiori, IT e cloud,...

  • La convergenza fra security e safety

    Dati, sistemi Iacs, concetti fondamentali delle norme ISA/IEC62443 e vantaggi della convergenza fra sicurezza informatica e sicurezza fisica Leggi l’articolo

  • Trend Micro Award 2023
    Trend Micro premia le aziende che eccellono nella cybersecurity

    Trend Micro ha reso noti i vincitori dei “Trend Global Customer Award 2023”, riconoscimento attribuito alle realtà che si sono distinte per impegno eccezionale e innovazione nel disegnare un futuro digitale più sicuro. Eva Chen, CEO di...

  • I dati percorrono nuove strade

    Da Eulynx a IO-Link Safety, le nuove ‘vie di comunicazione’ dei dati sono aperte a tutti, e le tecnologie di sicurezza di Pilz continueranno ancora di più a essere protagoniste sulla scena dell’automazione Leggi l’articolo

  • Security e nuove regole: ci vuole consapevolezza

    Ormai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di come questa stia rivoluzionando l’industria, portando con sé una serie di sfide e opportunità. Leggi l’articolo

Scopri le novità scelte per te x