Un approccio alla sicurezza che includa tutte le applicazioni è fondamentale per gestire superfici di attacco in sempre più rapida espansione.
La corsa all’innovazione iniziata all’alba della pandemia ha indebolito la sicurezza delle applicazioni, mentre allo stesso tempo l’adozione diffusa di ambienti multi-cloud e la disponibilità di piattaforme low-code e no-code hanno consentito agli sviluppatori di accelerare la velocità di rilascio delle nuove applicazioni. Non solo. Secondo la maggioranza di coloro che lavorano nel settore, l’intelligenza artificiale giocherà un ruolo da protagonista nell’aiutare i team IT a far fronte al numero crescente di minacce informatiche. Sono questi i primi dati che emergono dalla nuova ricerca pubblicata da Cisco AppDynamics incentrata sulle attuali sfide che le aziende devono affrontare per gestire la sicurezza delle applicazioni in un ambiente IT sempre più dinamico.
Secondo infatti più di due terzi degli intervistati – sui complessivi 1150 professionisti IT coinvolti di aziende con un fatturato superiore a 500 milioni US$ in 13 Paesi* – le attuali soluzioni di sicurezza funzionano bene in silos ma non insieme. L’assenza di una visione unificata per identificare e intervenire in modo rapido, così come la difficoltà nel gestire i volumi crescenti degli alert di sicurezza, non permettono di stabilire la priorità delle minacce in base alla gravità, all’impatto e al contesto aziendale. Inoltre, il 78% ritiene che la propria azienda sia vulnerabile a un attacco che potrebbe coinvolgere l’intero stack di applicazioni nei prossimi 12 mesi. Le implicazioni sono potenzialmente catastrofiche: interruzione dei servizi, perdita di clienti, di reputazione e di ricavi.
L’importanza di una strategia condivisa
La ricerca Cisco ha evidenziato anche come le nuove minacce informatiche stiano mettendo in luce i difetti degli approcci tradizionali alla sicurezza delle applicazioni. In molte aziende c’è stata poca o, addirittura, nessuna collaborazione tra i team degli sviluppatori e quelli security, i quali si sono trovati spesso a collaborare soltanto di fronte a un problema di sicurezza. Questo spiega perché un numero crescente di reparti IT sta adottando un approccio DevSecOps, in cui la sicurezza delle applicazioni e i test di conformità sono integrati durante tutto il ciclo di vita dello sviluppo del software. Il 76% considera un approccio DevSecOps fondamentale per proteggere in modo efficace le applicazioni aziendali, mentre il 43% degli intervistati lo sta già utilizzando.
La necessità di un nuovo approccio alla sicurezza delle applicazioni
Le attuali sfide alla sicurezza, così come il cambiamento culturale dovuto al lavoro ibrido, richiedono ai team IT di implementare nuovi strumenti e tecnologie. Per gli intervistati è fondamentale l’adozione di un approccio alla sicurezza che sia in grado di coprire l’intero stack di applicazioni permettendo una visibilità unificata e in tempo reale di tutto l’ambiente IT. Inoltre, il 76% ritiene che l’intelligenza artificiale e l’automazione