Trend Micro: attenzione ai rischi DevOps

Potenziali rischi cyber per il 72% delle aziende se nel processo non si coinvolge anche la security, rivela una ricerca che ha coinvolto anche l’Italia

Autore: Redazione ImpresaCity

Può avere conseguenze serie il mancato coinvolgimento della security nei progetti DevOps. Se si associa a un’organizzazione strutturata in silos, possono esservi rischi cyber per il 72% delle aziende, rivela una ricerca Trend Micro, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.

La metodologia DevOps è oggi una priorità maggiore rispetto allo scorso anno per il 79% delle aziende, ma il 34% del campione ammette che i team di security non sempre sono consultati in fase progettuale e il 94% afferma di aver riscontrato problemi di sicurezza in fase di creazione.

Questa sfida è sottolineata anche in una ricerca recente pubblicata da ESG e commissionata da Trend Micro e altri vendor di cybersecurity. Lo studio afferma che solo il 20% degli acquisti dei prodotti di security per le applicazioni cloud-native, all’interno dei progetti DevOps, sono definiti dai team di IT security.

Per ovviare a questo, il 68% delle aziende ha, o ha in progetto di creare, un team centralizzato per gestire la sicurezza dei DevOps. La ricerca ESG ha anche scoperto che solo il 30% delle aziende include un membro del team di security dall’inizio del processo di sviluppo software.

Non è un segreto che gli sviluppatori e i team di security abbiano alle spalle dei rapporti un po’ burrascosi”, ha ammonito Steve Quane, Executive vice president of network defense and hybrid cloud security di Trend Micro. “Vogliamo aiutare le aziende a facilitare la collaborazione tra questi reparti, fornendo la tecnologia e le soluzioni che supportino gli sviluppatori e la security. Per farlo al meglio, dobbiamo capire come la community DevOps e i team di security collaborano. Solo comprendendo i loro obiettivi saremo in grado di fornire le soluzioni che li aiutino a svolgere al meglio il lavoro, rispettando i corretti standard di security”.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.