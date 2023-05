Il 75% dei CISO italiani (77% a livello globale) dichiara che è una sfida significativa stabilire le priorità delle vulnerabilità perché non dispone di informazioni sul rischio che queste rappresentano per il proprio ambiente.

Il 54% degli avvisi di vulnerabilità (58% a livello globale) che gli scanner di sicurezza segnalano come "critici" non sono importanti in produzione, sprecando tempo prezioso per lo sviluppo alla ricerca di falsi positivi.

In media in Italia, ogni membro dei team di sviluppo e sicurezza delle applicazioni spende un quarto del proprio tempo (25%), ovvero 10 ore alla settimana, per attività di gestione delle vulnerabilità che potrebbero essere automatizzate.



"Le organizzazioni hanno difficoltà a bilanciare l'esigenza di un'innovazione più rapida con la governance e i controlli di sicurezza stabiliti per mantenere al sicuro i propri servizi e dati", ha dichiarato Bernd Greifeneder, Chief Technology Officer di Dynatrace.

"La crescente complessità della filiera del software e degli stack tecnologici cloud-native che costituiscono la base dell'innovazione digitale rendono sempre più difficile identificare, valutare e dare priorità agli sforzi di risposta quando emergono nuove vulnerabilità.

Questi compiti sono cresciuti oltre le capacità umane di gestione.

I team di sviluppo, sicurezza e IT stanno scoprendo che i controlli per la gestione delle vulnerabilità non sono più adeguati al mondo digitale dinamico di oggi, il che espone le loro aziende a rischi inaccettabili".

Ulteriori risultati a livello italiano includono:



- Il 73% dei CISO italiani afferma che la prevalenza di silos di team e di soluzioni specifiche in tutto il ciclo di vita DevSecOps rende più facile l'infiltrazione di vulnerabilità nella produzione.

- Il 67% dei CISO italiani (contro una media globale dell'81%) dichiara che ci saranno un crescente numero di exploit di vulnerabilità se non riusciranno a far funzionare DevSecOps in modo più efficace; tuttavia, solo il 14% delle organizzazioni italiane (il 12% a livello globale) ha una cultura DevSecOps matura.

- L'89% dei CISO italiani (86% nella media globale) afferma che l'IA e l'automazione sono fondamentali per il successo di DevSecOps e per superare le sfide legate alle risorse.

- Il 65% dei CISO italiani (contro il 76% a livello globale) indica che il tempo che intercorre tra la scoperta di attacchi zero-day e la capacità di applicare patch a ogni istanza rappresenta una sfida significativa per ridurre al minimo il rischio.



"Nonostante la comprensione diffusa dei numerosi vantaggi di DevSecOps, la maggior parte delle organizzazioni è ancora nelle prime fasi di adozione di queste pratiche a causa di dati isolati che mancano di contesto e limitano le analisi", ha continuato Greifeneder.

"Per superare questo problema, dovrebbero utilizzare soluzioni che facciano convergere i dati di osservabilità e sicurezza e che siano alimentate da un'IA affidabile e da un'automazione intelligente.

La piattaforma Dynatrace è stata progettata proprio per questo.

Di conseguenza, i nostri clienti hanno ridotto fino al 95% il tempo dedicato all'identificazione e alla prioritizzazione delle vulnerabilità, aiutandoli a realizzare innovazioni più rapide e sicure che gli permettono di continuare a essere all'avanguardia nei loro settori".