Soa e sicurezza, un sondaggio Ca

Pubblicato il 26 Nov 2008

security-45x45

Le architetture Soa (Service Oriented Architecture) e i Web service hanno aumentato le possibilità di integrazione applicativa e permesso di rispondere a nuove esigenze espresse dagli utenti It. Tuttavia pongono anche nuove sfide a livello di sicurezza, al punto che Ca ha deciso di condurre un’indagine ad hoc sul rapporto tra Soa, Web service e sicurezza.Dalle interviste effettuate a oltre 500 responsabili It di aziende di medie e grandi dimensioni di Europa, Stati Uniti, America centrale e meridionale, Sud Est Asiatico, è emerso che i Web service e le Soa sono molto più diffuse nelle aziende di quanto si potrebbe pensare. Nei sistemi It gestiti dagli intervistati è risultato che i Web service aperti verso il mondo esterno rappresentino il 75% del totale di queste tecnologie. Gli stessi costituiscono, inoltre, il 68% delle applicazioni inserite in una Soa. In questo contesto, non c’è da meravigliarsi che le aziende intervistate abbiano accusato una media di sette attacchi Xml all’anno verso Web service e Soa.Secondo Lina Liberti, vicepresidente e responsabile della divisione Security Management di Ca, “queste applicazioni e architetture si trovano di fronte alle stesse problematiche che i siti Web affrontavano dieci anni fa, prima dell’adozione di sistemi di gestione della sicurezza basati su best practice. Per noi riteniamo questi sistemi rappresentano la risposta anche ai problemi di protezione di Web service e delle architetture Soa”.In effetti, a pensarla così è anche il 93% dei responsabili It intervistati, i quali riconoscono la necessità di integrare i sistemi di sicurezza dei Web service e delle Soa con i sistemi di gestione delle identità e degli accessi (Iam). Solo il 43% delle imprese ha già provveduto in tal senso. Il 57%, invece, ha preferito ritardare o cancellare implementazioni di Web service e Soa proprio per timori legati alla sicurezza.Per superare questa impasse, la responsabile del Security Management di Ca auspica che “i responsabili di business e gli addetti della sicurezza It avviino un seria collaborazione al fine di esaminare i rapporti rischi/benefici dei progetti Web service e delle Soa”. Qualora venga scoperto che il gioco vale la candela, è consigliabile investire in queste iniziative adottando tutte le migliori misure di sicurezza oggi già disponibili.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2