Nella ricerca condotta da CA Technologies, le aziende italiane nell’era della Digital Economy devono affrontare cambiamenti culturali e cambiare mentalità . CA Technologies ha diffuso i risultati della ricerca “Integrating Security into the DNA of Your Software Lifecycle” realizzata da Freeform Dynamics intervistando oltre 1.200 responsabili IT sul tema della sicurezza nello sviluppo del software.
Il 92% dei manager italiani intervistati concorda nell’affermare che lo sviluppo del software supporta la crescita e l’espansione dell’azienda, e il 91% lo considera anche un fattore di accelerazione della trasformazione digitale.
I risultati evidenziano, inoltre, che il 65% degli intervistati ritiene che le minacce alla sicurezza derivanti da problemi rilevati durante lo sviluppo del software siano una preoccupazione crescente.
Domenico Maracci, Technical Sales Consultant and Solution Architect di CA Technologies
La sicurezza è un principio cardine per qualsiasi azienda che adotti il modello di una Modern Software Factory. Se da una parte la nostra ricerca conferma come le imprese oggi comprendano l’importanza di costruire e aggiornare in modo sicuro le applicazioni, la cultura interna alle organizzazioni italiane deve ancora evolversi per poter migliorare la collaborazione tra i team IT e ricevere dal mondo reale feedback più rapidi sulle vulnerabilità e sul modo migliore per correggerle in tempi brevi.
La sicurezza va incorporata nell’intero ciclo di sviluppo del software
L’indagine rivela che la maggior parte delle organizzazioni italiane si rende conto che il rapido evolversi delle esigenze del mercato e delle normative impone alle imprese di cambiare il modo in cui gestiscono la sicurezza nei processi di sviluppo del software.
In particolare, i dati evidenziano che il tradizionale approccio di testing della sicurezza al termine del processo di sviluppo non basta più: il 91% delle organizzazioni italiane ritiene infatti essenziale o importante che la sicurezza diventi parte integrante del processo di sviluppo del software anziché essere aggiunta – spesso frettolosamente – alla fine. Il 64%, inoltre, è convinto/assolutamente certo che sia cruciale integrare le pratiche di security nelle fasi più precoci del ciclo di sviluppo del software – in altre parole, adottare l’approccio DevSecOps. In questo caso, però, il dato italiano è il più basso registrato in Europa, contrapposto all’88% della Francia e al 79% della Spagna.
La mancanza di competenze adeguate e di tempo frenano la sicurezza – l’automazione viene in aiuto
Oltre ad aver identificato nella cultura organizzativa un potenziale ostacolo allo sviluppo sicuro del software, circa il 47% delle organizzazioni italiane ha sottolineato come la mancanza di competenze impedisca loro di rendere la sicurezza parte integrante dell’intero processo di sviluppo del software e il 68% ha indicato quale ostacolo anche le pressioni legate alla mancanza di tempo.
Le sfide associate a questi processi rendono essenziale il ricorso a strumenti d’automazione, nel momento in cui poche organizzazioni possiedono risorse qualificate o tempo sufficiente a disposizione per affrontare sfide così urgenti e complesse.
I Software Security Master fanno da apripista in Europa
Lo studio mette in luce, inoltre, le caratteristiche dei “Software Security Master”, organizzazioni che sono riuscite a integrare pienamente la sicurezza nel ciclo di sviluppo del software conducendo test in fase iniziale e continui sulle applicazioni per individuare eventuali falle nella sicurezza attraverso un approccio DevSecOps.
A livello pan-europeo, rispetto alla media, i Software Security Master sono assolutamente convinti che la sicurezza sia un fattore abilitante per cogliere nuove opportunità di business, e citano i seguenti vantaggi:
– maggiore incremento del tasso di crescita degli utili (+50%);
– maggiore incremento del tasso di crescita dei ricavi (+40%);
– probabilità 2,4 volte maggiore che i test sulla sicurezza tengano il passo con i frequenti aggiornamenti delle app;
– probabilità 1,9 volte maggiore di battere sul tempo la concorrenza.