• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • AgID: direttore generale cercasi
    • Metaverso e deepfake, terreno fertile per gli hacker
    • Settore finanziario italiano più sicuro con ACN
    • Paura di perdere i dati? Sei regole per un buon backup
    • Dati sensibili: qualche consiglio su come proteggerli
    • ChatGPT: come influenzerà la cybersecurity
    • Sicurezza di stampa: perché non va sottovalutata
    • Extreme Fabric aiuta le imprese a crescere
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Cio»DevSecOps e sicurezza del software i crucci dei CIO
    Cio

    DevSecOps e sicurezza del software i crucci dei CIO

    Di Redazione LineaEDP25/01/2023Updated:24/01/2023Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il Global CIO Report di Dynatrace rivela l’urgenza di far convergere osservabilità e sicurezza e di estendere la cultura DevSecOps a più team

    Foto di Markus Spiske da Pixabay

    I CIO e i senior DevOps manager stanno guardando a processi DevSecOps e sicurezza del software, a convergenza di osservabilità e sicurezza e a un maggiore utilizzo di IA e automazione per bilanciare una rapida innovazione con l’affidabilità e la sicurezza.

    Lo rilevano i risultati del Global CIO Report 2023, “Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud” resi noti da Dynatrace.

    Condotto attraverso un sondaggio globale indipendente su 1.300 CIO e senior DevOps manager, di cui 100 italiani, che lavorano in grandi organizzazioni, il Rerpot ha evidenziato la maggiore difficoltà di mantenere l’affidabilità e la sicurezza del software poiché la richiesta di cicli di rilascio continui e la crescente complessità degli ambienti cloud-native aumentano il rischio che difetti e vulnerabilità non rilevati entrino in produzione.

    Con un confronto tra risultati globali e italiani, la ricerca rivela quanto segue:

    • Il 90% (99% in Italia) delle organizzazioni afferma che la trasformazione digitale ha subito un’accelerazione negli ultimi 12 mesi.
    • Il 78% (73% in Italia) delle organizzazioni rilascia degli aggiornamenti software in produzione ogni 12 ore o meno e il 54% (44% in Italia) afferma di farlo almeno una volta ogni due ore.
    • I team DevOps dedicano quasi un terzo (31% a livello globale, il 27% in Italia) del proprio tempo ad attività manuali che comportano il rilevamento di problemi di qualità del codice e vulnerabilità, riducendo il tempo dedicato all’innovazione.
    • Il 55% (51% per l’Italia), delle organizzazioni scende a compromessi tra qualità, sicurezza ed esperienza utente per soddisfare l’esigenza di una rapida trasformazione.
    • L’88% dei CIO (il 76% di quelli italiani) afferma che la convergenza delle pratiche di osservabilità e sicurezza sarà fondamentale per costruire una cultura DevSecOps e il 90% (83% in Italia) afferma che l’aumento dell’uso di AIOps sarà la chiave per ampliare queste pratiche.

    Come sottolineato in una nota ufficiale Bernd Greifeneder, fondatore e Chief Technology Officer di Dynatrace: «È difficile per i team accelerare il ritmo dell’innovazione e allo stesso tempo mantenere i più alti standard di qualità e sicurezza. La distribuzione di software più frequente, combinata con architetture cloud-native complesse, rende più facile la possibilità di lasciarsi sfuggire errori e vulnerabilità in produzione, con un impatto sull’esperienza del cliente e creando dei rischi. Semplicemente, i team non hanno abbastanza tempo a disposizione per testare il codice in modo approfondito come quando avevano un’unica distribuzione mensile, ma non c’è margine di errore nell’economia ultra-competitiva e always-on di oggi. Qualcosa deve cambiare».

    Ulteriori risultati dell’indagine su DevSecOps e sicurezza del software includono:

    • Le organizzazioni prevedono di aumentare la spesa per l’automazione tra sviluppo, sicurezza e operazioni del 35% entro il 2024, investendo maggiormente nel test continuo della qualità del software (54%) e della sicurezza (49% a livello globale, 34% in Italia) in produzione, nel rilevamento e blocco automatico delle vulnerabilità (41%, 44% in Italia) e nell’automazione della convalida dei rilasci (35%, il 25% in Italia).
    • Il 70% dei CIO (64% di quelli italiani) afferma di dover migliorare la fiducia nell’accuratezza delle decisioni dell’IA prima di poter automatizzare una parte maggiore della pipeline CI/CD.
    • Il 94% (99% in Italia) dei CIO afferma che l’estensione della cultura DevSecOps a un maggior numero di team è fondamentale per accelerare la trasformazione digitale e per ottenere rilasci di software più rapidi e sicuri.

    Come concluso da Greifeneder: «Le organizzazioni sanno che gli approcci manuali non sono scalabili. I team non possono permettersi di perdere tempo per inseguire falsi positivi, cercare vulnerabilità ogni volta che viene lanciato l’allarme su una nuova minaccia o condurre analisi forensi per capire se i dati sono stati compromessi. Devono lavorare insieme per promuovere un’innovazione più rapida e sicura. L’automazione e le moderne pratiche di delivery, come DevSecOps, sono fondamentali a questo scopo, ma i team devono potersi fidare del fatto che la loro IA stia giungendo alle giuste conclusioni sugli impatti, in termini di rischio, correlati a una particolare vulnerabilità. Per raggiungere questo obiettivo, le organizzazioni necessitano di una piattaforma unificata in grado di far convergere i dati di osservabilità e sicurezza per eliminare i silos tra i team. Riunendo i dati e conservandone il contesto, i team DevOps e di sicurezza possono ottenere gli insights di cui hanno bisogno grazie all’IA causale. Questo consente loro di sfruttare l’automazione intelligente per fornire rapidamente applicazioni sicure e ad alte prestazioni che soddisfino gli utenti».

    Development Security Operations DevOps DevSecOps e sicurezza Dynatrace Global CIO Report 2023 osservabilità e sicurezza sicurezza del software
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    AgID: direttore generale cercasi

    27/01/2023

    Settore finanziario italiano più sicuro con ACN

    27/01/2023

    Paura di perdere i dati? Sei regole per un buon backup

    27/01/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    Metaverso e deepfake, terreno fertile per gli hacker

    27/01/2023

    ChatGPT: come influenzerà la cybersecurity

    27/01/2023

    Sicurezza di stampa: perché non va sottovalutata

    27/01/2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023
    Report

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    25/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023

    Rischi informatici in cima all’Allianz Risk Barometer

    19/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    AgID: direttore generale cercasi

    27/01/2023

    Metaverso e deepfake, terreno fertile per gli hacker

    27/01/2023

    Settore finanziario italiano più sicuro con ACN

    27/01/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare