Sicurezza del software, determinante per il business

Una ricerca globale promossa da CA Technologies rivela come l’organizzazione aziendale e la mancanza di competenze siano i principali ostacoli per l’integrazione della sicurezza in tutte le fasi del ciclo di sviluppo del software.

Il 92% dei manager italiani è convinto che lo sviluppo del software supporti la crescita e l’espansione dell’azienda e il 91% lo considera anche un fattore di accelerazione della trasformazione digitale. Lo dicono i risultati di una ricerca internazionale intitolata “Integrating Security into the DNA of Your Software Lifecycle”, condotta intervistando oltre 1.200 responsabili IT (dei quali 466 in Europa). “Insomma, che il software sia fondamentale per il business– indipendentemente dal settore in cui si opera – è ormai un dato di fatto” commenta Domenico Maracci, Technical Sales Consultant and Solution Architect, CA Technologies (nella foto). “A questo deve però essere integrato un forte aspetto di sicurezza. I software e le app gestiscono dati, sensibili, personali spesso anche finanziari (si pensi ad esempio alla applicazione di home banking)” continua Maracci. In questo contesto, lo State of Software Security Report 2017 di CA Veracode ha rivelato che le vulnerabilità nel software continuano ad affiorare a un ritmo allarmante: secondo le organizzazioni interpellate in tutto il mondo, il 77% delle app ha rivelato almeno una vulnerabilità durante la scansione iniziale. È quindi necessario sostenere la collaborazione in ambito DevSecOps (sviluppo, sicurezza e gestione operativa) e integrare la security fin dalle fasi embrionali dello sviluppo di una app … ne va anche della brand reputation!
“Incorporare la sicurezza in ogni step della delivery delle applicazioni con i DevSecOps, insieme a tecnologie avanzate come il machine learning e le behavioural analytics, può garantire risultati di business decisamente superiori e, in ultima analisi, cambiare il modo di operare dell’azienda” spiega il manager.

I dati evidenziano che il tradizionale approccio di testing della sicurezza al termine dello sviluppo non basta più: il 91% delle organizzazioni italiane ritiene infatti essenziale o importante che la sicurezza diventi parte integrante del processo anziché essere aggiunta – spesso frettolosamente – alla fine. Il 64% circa, inoltre, è convinto che sia cruciale integrare le pratiche di security nelle fasi più precoci del ciclo di sviluppo del software – in altre parole, adottare l’approccio DevSecOps. In questo caso il dato italiano è il più basso registrato in Europa (34%), contrapposto all’88% della Francia e al 79% della Spagna.

L’Italia però vanta numerosi “Software Security Master” (classificandosi in quarta posizione globale e prima in Europa), ovvero organizzazioni che sono riuscite a integrare pienamente la sicurezza conducendo test anticipati e continui sulle applicazioni per individuare falle attraverso un approccio DevSecOps.
La ricerca individua anche i maggiori ostacoli allo sviluppo sicuro. “Il primo è stato identificato nella cultura organizzativa aziendale, spesso ancora a silos, a comparti stagni (soprattutto nelle grandi aziende). Circa il 47% delle organizzazioni italiane ha lamentato una mancanza di competenze e il 68% ha indicato quale ostacolo anche le pressioni legate alla mancanza di tempo. Le sfide impegnative associate a questi processi rendono essenziale il ricorso a strumenti d’automazione, che garantiscono spesso un time to market concorrenziale e di conseguenza maggiori revenues” conclude Maracci.