Può avere conseguenze serie il
mancato coinvolgimento della security nei progetti DevOps. Se si associa a un’organizzazione strutturata in silos, possono esservi
rischi cyber per il 72% delle aziende, rivela una ricerca Trend Micro, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.
La metodologia
DevOps è oggi una priorità maggiore rispetto allo scorso anno per il 79% delle aziende, ma il 34% del campione ammette che i team di security non sempre sono consultati in fase progettuale e il 94% afferma di aver riscontrato problemi di sicurezza in fase di creazione.
Questa sfida è sottolineata anche in una ricerca recente pubblicata da ESG e commissionata da Trend Micro e altri vendor di cybersecurity. Lo studio afferma che
solo il 20% degli acquisti dei prodotti di security per le applicazioni cloud-native, all’interno dei progetti DevOps, sono definiti dai team di IT security.
Per ovviare a questo, il 68% delle aziende ha, o ha in progetto di creare, un team centralizzato per gestire la sicurezza dei DevOps. La ricerca ESG ha anche scoperto che solo il 30% delle aziende include un membro del team di security dall’inizio del processo di sviluppo software.
“
Non è un segreto che gli sviluppatori e i team di security abbiano alle spalle dei rapporti un po’ burrascosi”, ha ammonito
Steve Quane, Executive vice president of network defense and hybrid cloud security di Trend Micro. “
Vogliamo aiutare le aziende a facilitare la collaborazione tra questi reparti, fornendo la tecnologia e le soluzioni che supportino gli sviluppatori e la security. Per farlo al meglio, dobbiamo capire come la community DevOps e i team di security collaborano. Solo comprendendo i loro obiettivi saremo in grado di fornire le soluzioni che li aiutino a svolgere al meglio il lavoro, rispettando i corretti standard di security”.