Cultura aziendale determinante per integrare la sicurezza nello sviluppo del software

CA Technologies (NASDAQ:CA) ha diffuso i risultati di una ricerca internazionale realizzata intervistando oltre 1.200 responsabili IT (dei quali 466 in Europa) sul tema della sicurezza nello sviluppo del software. Condotto da Freeform Dynamics, società di analisi specializzata nel settore IT, il nuovo studio intitolato “Integrating Security into the DNA of Your Software Lifecycle” sottolinea l’influenza della cultura aziendale sulla capacità delle organizzazioni italiane di integrare pratiche di security all’interno del ciclo di sviluppo del software – prassi cruciale per il successo di qualsiasi azienda nell’economia digitale.

Il 92% dei manager italiani intervistati concorda nell’affermare che lo sviluppo del software supporta la crescita e l’espansione dell’azienda, e il 91% lo considera anche un fattore di accelerazione della trasformazione digitale.

I risultati evidenziano, inoltre, che il 65% degli intervistati ritiene che le minacce alla sicurezza derivanti da problemi rilevati durante lo sviluppo del software siano una preoccupazione crescente. Eppure, secondo il 71% delle organizzazioni italiane la “cultura esistente in azienda” rappresenta ancora la principale barriera all’integrazione della sicurezza nei processi, mentre il 24% è assolutamente certo che proprio la cultura e le pratiche adottate dall’azienda sostengano la collaborazione in ambito DevSecOps (sviluppo, sicurezza e gestione operativa). In questo contesto, loState of Software Security Report 2017 di CA Veracode ha rivelato che le vulnerabilità nel software non ancora testato continuano ad affiorare a un ritmo allarmante: secondo le organizzazioni interpellate in tutto il mondoil 77% delle app ha rivelato almeno una vulnerabilità durante la scansione iniziale.

“La sicurezza è un principio cardine per qualsiasi azienda che adotti il modello di una Modern Software Factory. Se da una parte la nostra ricerca conferma come le imprese oggi comprendano l’importanza di costruire e aggiornare in modo sicuro le applicazioni, la cultura interna alle organizzazioni italiane deve ancora evolversi per poter migliorare la collaborazione tra i team IT e ricevere dal mondo reale feedback più rapidi sulle vulnerabilità e sul modo migliore per correggerle in tempi brevi,” ha dichiarato Domenico Maracci, Technical Sales Consultant and Solution Architect di CA Technologies. “Incorporare la sicurezza in ogni fase del rilascio delle applicazioni, seguendo i principi dell’approccio DevSecOps e utilizzando tecnologie avanzate basate su machine learning e behavioural analytics, può garantire risultati di business decisamente superiori e, in ultima analisi, cambiare il modo di operare dell’azienda”.

La sicurezza va incorporata nell’intero ciclo di sviluppo del software

L’indagine rivela che la maggior parte delle organizzazioni italiane si rende conto che il rapido evolversi delle esigenze del mercato e delle normative impone alle imprese di cambiare il modo in cui gestiscono la sicurezza nei processi di sviluppo del software.

In particolare, i dati evidenziano che il tradizionale approccio di testing della sicurezza al termine del processo di sviluppo non basta più: il 91% delle organizzazioni italiane ritiene infatti essenziale o importante che la sicurezza diventi parte integrante del processo di sviluppo del software anziché essere aggiunta – spesso frettolosamente – alla fine. Il 64%, inoltre, è convinto/assolutamente certo che sia cruciale integrare le pratiche di security nelle fasi più precoci del ciclo di sviluppo del software – in altre parole, adottare l’approccio DevSecOps. In questo caso, però, il dato italiano è il più basso registrato in Europa, contrapposto all’88% della Francia e al 79% della Spagna.

In realtà, ad oggi solo il 31% delle organizzazioni italiane ha già reso la sicurezza parte integrante del processo di sviluppo e messa in esercizio del software attraverso l’implementazione dell’approccio DevSecOps, ma il 38% degli intervistati – con il dato più alto in Europa (ben 10 punti percentuali al di sopra della media europea) — ha già implementato il testing in fase iniziale e continuo delle app allo scopo di individuare fin da subito eventuali falle nella sicurezza.

La mancanza di competenze adeguate e di tempo frenano la sicurezza – l’automazione viene in aiuto

Oltre ad aver identificato nella cultura organizzativa un potenziale ostacolo allo sviluppo sicuro del software, circa il 47% delle organizzazioni italiane ha sottolineato come la mancanza di competenze impedisca loro di rendere la sicurezza parte integrante dell’intero processo di sviluppo del software – a partire dalla valutazione dei requisiti delle applicazioni, passando per la progettazione, fino alla delivery – e il 68% ha indicato quale ostacolo anche le pressioni legate alla mancanza di tempo.

Le sfide associate a questi processi rendono essenziale il ricorso a strumenti d’automazione, nel momento in cui poche organizzazioni possiedono risorse qualificate o tempo sufficiente a disposizione per affrontare sfide così urgenti e complesse.

Esistono due tecnologie emergenti incentrate sull’automazione – behavioural analytics e machine learning – che possono essere d’aiuto per ovviare al deficit di competenze e alla mancanza di tempo, oltre a migliorare la sicurezza. In questo ambito, il 92% delle organizzazioni italiane (percentuale più alta in Europa seconda solo alla Spagna – 94%) ritiene che entrambe queste tecnologie avanzate svolgano un ruolo chiave per poter offrire una migliore user experience e tutelare allo stesso tempo i dati degli utenti. Si tratta, inoltre, di un approccio fondamentale con cui intraprendere un’azione preventiva per evitare violazioni dei dati e/o mitigarne l’eventuale impatto, ed essenziale per controllare l’autenticazione basandosi sulle azioni compiute dall’utente e sulle conoscenze disponibili sul soggetto. In effetti, il 67% delle organizzazioni dichiara di sfruttare già oggi analyticsmachine learning e intelligenza artificiale per ottenere un’analisi estremamente dettagliata delle necessità e dei comportamenti dei clienti, mentre il 79% sta incrementando l’automazione presente in tutto il ciclo di sviluppo del software.

I Software Security Master fanno da apripista in Europa

Lo studio mette in luce, inoltre, le caratteristiche dei “Software Security Master” (il 32% degli intervistati in Europa), organizzazioni che sono riuscite a integrare pienamente la sicurezza nel ciclo di sviluppo del software conducendo test in fase iniziale e continui sulle applicazioni per individuare eventuali falle nella sicurezza attraverso un approccio DevSecOps.

A livello pan-europeo, rispetto alla media, i Software Security Master (1,7 volte più degli altri) sono assolutamente convinti che, oltre a proteggere i dati e i sistemi aziendali, la sicurezza sia un fattore abilitante per cogliere nuove opportunità di business, e citano i seguenti vantaggi:

  • maggiore incremento del tasso di crescita degli utili (+50%)
  • maggiore incremento del tasso di crescita dei ricavi (+40%)
  • probabilità 2,4 volte maggiore che i test sulla sicurezza tengano il passo con i frequenti aggiornamenti delle app
  • probabilità 1,9 volte maggiore di battere sul tempo la concorrenza.

“Le organizzazioni classificate Software Security Master dalla ricerca non solo mostrano la forte correlazione fra l’integrazione della sicurezza nel DNA dello sviluppo software e il raggiungimento di risultati eccellenti sul fronte di costi e ricavi, ma possiedono anche l’atteggiamento mentale e le competenze necessarie per avere successo nell’economia digitale. Inoltre, sono veri e propri agenti del cambiamento, in quanto influenzano la cultura organizzativa che svolge un ruolo chiave per creare il luogo di lavoro del futuro,” ha concluso Maracci. “Non tutte le organizzazioni hanno già raggiunto lo stadio di Software Security Master, ma l’impegno nello sviluppare una strategia di continuous security potrà accelerare la loro evoluzione a Master, permettendo di migliorare così iltime-to-market e incrementare la capacità di competere e di crescere”.

 Metodologia di ricerca

Il sondaggio è stato condotto per conto di CA Technologies nella seconda metà del 2017 dalla società di analisi di settore Freeform Dynamics, che ha intervistato online 1.279 business executive e responsabili IT, dei quali 466 in sei Paesi europei: Francia, Germania, Italia, Spagna, Svizzera e Regno Unito. Lo studio è stato inoltre integrato con interviste telefoniche di approfondimento rivolte ai top manager del settore. Per maggiori informazioni sulla metodologia di ricerca è possibile consultare il report “Integrating Security into the DNA of Your Software Lifecycle.”

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi. 

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here