Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

DevOps e security, perché è necessaria la collaborazione tra team

pittogramma Zerouno

News

DevOps e security, perché è necessaria la collaborazione tra team

Il 34% del campione coinvolto nella ricerca Trend Micro ha ammesso che i team di security non sempre sono consultati nei progetti DevOps e il 94% ha affermato di aver riscontrato problemi di sicurezza in fase di creazione

12 Dic 2019

di Redazione

Il mancato coinvolgimento della security nei progetti DevOps e un’organizzazione strutturata in silos crea rischi cyber per il 72% delle aziende. Il dato emerge dall’ultima ricerca Trend Micro, fornitore di soluzioni cybersecurity, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa. Tale studio ha messo in evidenza che solo il 30% delle aziende include un membro del team di security dall’inizio del processo di sviluppo software.

I DevOps oggi sono una priorità maggiore rispetto allo scorso anno per il 79% delle aziende, ma il 34% del campione ammette che i team di security non sempre sono consultati in fase progettuale e il 94% afferma di aver riscontrato problemi di sicurezza in fase di creazione.

Questa sfida è sottolineata anche in una ricerca recente pubblicata da ESG e commissionata da Trend Micro e altri vendor di cybersecurity. Lo studio afferma che solo il 20% degli acquisti dei prodotti di security per le applicazioni cloud-native, all’interno dei progetti DevOps, sono definiti dai team di IT security. Per ovviare a questo, il 68% delle organizzazioni ha, o ha in progetto di creare, un team centralizzato per gestire la sicurezza dei DevOps.

“Non è un segreto – ha affermato Steve Quane, executive vice president of network defense and hybrid cloud security for Trend Micro – che gli sviluppatori e i team di security abbiano alle spalle dei rapporti un po’ burrascosi. Vogliamo aiutare le aziende a facilitare la collaborazione tra questi reparti, fornendo la tecnologia e le soluzioni che supportino gli sviluppatori e la security. Per farlo al meglio, dobbiamo capire come la community DevOps e i team di security collaborano. Solo comprendendo i loro obiettivi saremo in grado di fornire le soluzioni che li aiutino a svolgere al meglio il lavoro, rispettando i corretti standard di security”.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

D
Devops
DevOps e security, perché è necessaria la collaborazione tra team

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4