I team IT e di sicurezza si incontrano a metà strada: i nuovi dati mostrano che entrambe le parti stanno iniziando a sfruttare la tecnologia tipicamente utilizzata dall'altra per promuovere maggiore trasparenza, sicurezza e risultati aziendali.
Secondo l'analisi di 451 Research, parte del S&P Global Market Intelligence:
“Gli sviluppatori utilizzano gli strumenti di sicurezza delle applicazioni quasi quanto gli specialisti della sicurezza”.
Nel frattempo, Forrester Research ha recentemente previsto che gli specialisti della sicurezza inizieranno ad adottare capacità di osservabilità, una pratica molto familiare agli sviluppatori.
In che modo questo cambierà le modalità in cui le organizzazioni sono progettate e funzionano? Ecco tre previsioni per DevSecOps e per capire come sfruttarne il potenziale.
1. Sfruttare il Potenziale dei Dati di Osservabilità
In realtà, i dati di osservabilità possono risiedere in un sistema separato che non è di facile accesso per gli analisti della sicurezza. Ma immagina se il team DevOps e il team di sicurezza potessero entrambi utilizzare i dati di osservabilità.
Attraverso registri e tracce correlate, i dati di osservabilità potrebbero aumentare le indagini e migliorare l'esperienza per gli SRE (Site Reliability Engineer) e gli analisti della sicurezza mentre gestiscono una grande quantità di alert.
Le soluzioni per l’osservabilità potrebbero anche offrire ai fornitori di servizi di sicurezza una lente sui dati del tempo medio di risposta (MTTR). Un altro vantaggio potrebbe essere una maggiore visibilità sui dati, che consente la risposta agli incidenti.
Come sottolinea la 451 Research,
"I dati di monitoraggio da cui le organizzazioni dipendono per garantire le prestazioni e la disponibilità della tecnologia moderna - racchiusi nel concetto di “osservabilità IT” - rappresentano sempre più una fonte rilevante per la sicurezza dell'organizzazione".
2. Competenze Sempre più Integrate tra i Team
Il modo in cui gli IT Decision Maker hanno assegnato gli strumenti al team DevOps e al team di sicurezza è significativo, come suggerito in precedenza dai dati di 451 Research. Nel 2015 c'era un'ampia disparità nell'assegnazione degli strumenti, con il 29% dei team di sviluppatori e il 71% dei team di sicurezza che utilizzavano strumenti di sicurezza delle applicazioni.
Nel 2020, il margine si è chiuso: il 48% dei team di sviluppatori e il 52% dei team di sicurezza utilizzavano strumenti di sicurezza delle applicazioni.
I dati evidenziano che la sicurezza non è più l'unica provenienza dei team di sicurezza e non lo è da tempo. Gli sviluppatori dovranno continuare a sviluppare competenze per correggere le esposizioni senza impatto sulle funzionalità critiche.
A tal fine, ci si aspetta che i professionisti della sicurezza siano preparati nell’utilizzo di strumenti e processi necessari per un rapido sviluppo e una veloce distribuzione della tecnologia.
Team DevOps e team di sicurezza dovranno sviluppare competenze cross per collaborare in modi che promuovano una forte posizione di sicurezza senza ostacolare lo sviluppo.
3. IT Decision Maker Devono Definire una Strategia
DevOps e sicurezza si collegano entrambi alla linea di fondo per le organizzazioni. Prodotti affidabili generano maggiori entrate e operazioni efficienti riducono i costi.
La prevenzione di una violazione dei dati riduce i danni e i costi di ripristino che possono arrivare a cifre esorbitanti. Le due pratiche sembrano andare naturalmente di pari passo e spetta ai leader IT presentare questo business case alle proprie organizzazioni.
La C-suite può influenzare la percezione di DevSecOps come un imperativo aziendale, che genera entrate per l'organizzazione. La sponsorizzazione di DevSecOps può aiutare a superare i tradizionali pregiudizi secondo cui lo spostamento a sinistra aggiunge “time to value” e invece promuove i vantaggi dell'integrazione precoce della sicurezza nel processo di sviluppo.
Massimizzare le Potenzialità dei Dati con DevSecOps
Affidarsi a DevSecOps potrebbe aiutare a fornire a più team informazioni utili da una risorsa inestimabile: i dati della tua azienda.
Si può affermare che la sicurezza è un problema di dati su vasta scala e anche i team di osservabilità devono avvolgere le braccia attorno a grandi volumi di dati.
L'esperienza integrata e una maggiore trasparenza, incoraggiate dalla leadership, potrebbero aprire nuove possibilità per consentire all'azienda di ottenere informazioni dai dati e farlo in modo sicuro.
Quando si tratta delle infinite potenzialità dei dati, Elastic utilizza la forza della ricerca per aiutare le persone e le organizzazioni a trasformare questa possibilità in risultati.
Nell'ambito della sicurezza e dell'osservabilità, ad esempio, Elastic offre osservabilità praticabile per accelerare l'analisi delle cause principali; le correlazioni APM hanno applicazioni per comprendere gli exploit di vulnerabilità come Log4j.
Le soluzioni Elastic aiutano le organizzazioni a trovare ciò di cui hanno bisogno più velocemente, mantenendo le applicazioni mission-critical in esecuzione senza problemi e proteggendo dalle minacce informatiche.
Florence Consulting collabora con Elastic per lo stesso obiettivo: la soddisfazione dei propri clienti. Se vuoi scoprire di più su Elastic invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
Visita il nostro sito per ricevere ulteriori informazioni oppure compila il form sottostante con la tua domanda.
