• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Agile non è la panacea di tutti i mali dell’IT

    Agile non è la panacea di tutti i mali dell’IT

    By Redazione LineaEDP30/05/20223 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Massimiliano Galvagna, Country Manager Italia di Vectra AI, spiega perché i CISO dovrebbero opporsi alla metodologia Agile nell’IT

    Vectra AI cloud-Attack Signal Intelligence
    Massimiliano Galvagna, Country Manager Italia di Vectra AI

    Per Massimiliano Galvagna, Country Manager Italia di Vectra AI, “Agile” è ormai diventata una parola d’ordine nel mondo IT. Adottato dapprima con il proposito di migliorare la qualità del software e la velocità di consegna, negli ultimi vent’anni il principio è stato considerato la panacea di tutti i mali dell’Information Technology. La metodologia dà la priorità all’autonomia, alla velocità di consegna e all’etica del “move fast, fail fast“. Abbastanza per far trasalire qualsiasi CISO.

    Agente di cambiamento o agente di sventura?

    Il metodo agile ha i suoi vantaggi. Come approccio iterativo allo sviluppo del software, può aiutare i team ad accelerare il time-to-market e a rimuovere gli ostacoli. Può essere particolarmente efficace per le piccole aziende e i piccoli team. Ma non è molto scalabile e non è adatto ad ambienti eterogenei complessi. Certamente non trasformerà un team di delivery fallimentare in un gruppo di lavoro efficace.

    Eppure la metodologia agile viene sempre più adottata come modello operativo per l’intero settore tecnologico, per guidare la trasformazione ovunque, dagli servizi di assistenza ai data center. I CIO sono incoraggiati da un business che non comprende le sfumature della metodologia stessa. Almeno la metà delle aziende ha impiegato negli ultimi tre anni le pratiche agile per la trasformazione. Ma è ancora appropriato continuare ad adottarle?

    Agile? Basta dire “no”

    “Puoi darmi un’eccezione di accettazione del rischio/sicurezza?“. È la classica richiesta che viene avanzata ai responsabili della sicurezza e che potrebbe essere tradotta più precisamente con un’altra domanda: “Puoi compromettere la sicurezza per aiutarmi a raggiungere i miei obiettivi di consegna agile?”. Una risposta appropriata da parte del CISO sarebbe: “Certo, purché siate pronti ad assumervi la piena responsabilità se qualcosa va storto“.

    La sicurezza deve essere accettata come un requisito funzionale obbligatorio di qualsiasi progetto. È più economico, più facile e più sicuro integrarla sin dall’inizio piuttosto che dover aggiornare il progetto per tener conto anche di questa esigenza. Eppure è sorprendente vedere quanti progetti agile considerano la valutazione di sicurezza quale ultimo elemento dello sprint, il che porta inevitabilmente a ritardi.

    La conformità alle norme di legge di base è in gran parte irrilevante nel panorama delle attuali minacce informatiche. I test dovrebbero, quindi, essere fatti con strumenti performanti e, se del caso, con team di esperti indipendenti. I CISO hanno bisogno di strumenti che possano monitorare da vicino gli ambienti, gli errori e le configurazioni errate per mitigare efficacemente il rischio. L’azienda, in generale, deve capire che un prodotto non è completo finché tutti i requisiti di sicurezza non sono soddisfatti.

    La realtà è che i CISO rappresentano, in qualche modo, la coscienza del business. Perché i progetti agile abbiano successo, a volte bisogna rallentare un po’ le cose e fare domande difficili. A volte bisogna mettere in dubbio la fiducia di molti CIO e dei loro team.

    Fare la parte del “cattivo” a volte va bene. E va bene anche dire di no alle metodologie agile quando esistono soluzioni migliori.

    Agile CIO Ciso Massimiliano Galvagna metodologie Agile Vectra AI
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Progettare il futuro con Red Hat Enterprise Linux 10

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.