Le aziende organizzate in silos rischiano grosso sul fronte della cybersecurity. E se i progetti legati alla sicurezza non “parlano” con quelli DevOps la situazione si fa ancor più allarmante. È quanto emerge da uno studio realizzato da Vanson Bourne per conto di Trend Micro, che ha coinvolto 1.310 decisori IT di aziende enterprise e Pmi in tutto il mondo, Italia inclusa.
Se da un lato i DevOps sono una priorità maggiore rispetto allo scorso anno per il 79% delle aziende, dall’altro il 34% del campione ammette che i team di security non sempre sono consultati in fase progettuale e il 94% afferma di aver riscontrato problemi di sicurezza in fase di creazione, emerge dallo studio. E il mancato coinvolgimento della security nei progetti DevOps e un’organizzazione strutturata in silos crea rischi cyber per il 72% delle aziende.
“Non è un segreto che gli sviluppatori e i team di security abbiano alle spalle dei rapporti un po’ burrascosi – commenta Steve Quane, executive vice president of network defense and hybrid cloud security for Trend Micro -. Vogliamo aiutare le aziende a facilitare la collaborazione tra questi reparti, fornendo la tecnologia e le soluzioni che supportino gli sviluppatori e la security. Per farlo al meglio, dobbiamo capire come la community DevOps e i team di security collaborano. Solo comprendendo i loro obiettivi saremo in grado di fornire le soluzioni che li aiutino a svolgere al meglio il lavoro, rispettando i corretti standard di security”.
In linea con i risultati della ricerca Vanson Bourne anche quelli di un recente studio di Esg, condotto per conto di Trend Micro e altri vendor di soluzioni di cybersecurity. Secondo lo studio solo il 20% degli acquisti dei prodotti di security per le applicazioni cloud-native, all’interno dei progetti DevOps, viene definito dai team di IT security. Per ovviare a questo, il 68% delle organizzazioni ha, o ha in progetto di creare, un team centralizzato per gestire la sicurezza dei DevOps. Dalla ricerca è emerso anche che solo il 30% delle aziende include un membro del team di security dall’inizio del processo di sviluppo software.