Quasi due terzi dei professionisti IT ammettono che le loro organizzazioni non sviluppano prodotti e servizi tenendo a mente le questioni relative alla sicurezza, lo rivela un sondaggio condotto da Microsoft.
“Questo dimostra che è giunto il momento di andare oltre le implementazioni isolate di sviluppo sicuro – esordisce Steve Lipner, partner director Trustworthy Computing di Microsoft -. Abbiamo bisogno di andare avanti come industria per garantire lo sviluppo e l’adozione di best practice che si siano dimostrate efficaci”.
L’indagine ha mostrato che il 61% degli sviluppatori non si avvale delle tecnologie di mitigazione dei rischi esistenti, prima tra tutte Address Space Layout Randomization (ASLR). “Senza queste accortezze, gli sviluppatori non si rendono conto che introducono potenziali vulnerabilità applicative in grado di causare un rischio reale“, avvisa Lipner. Tuttavia, nel mondo reale, dove gli sviluppatori si trovano ad affrontare le richieste di nuove caratteristiche e funzionalità su piattaforme nuove ed emergenti, la sicurezza è raramente in cima alla loro mente.
Mentre Internet diventa sempre più parte del tessuto della vita delle organizzazioni, la mancata protezione contro le minacce attuali può avere un impatto significativo, mette in guardia Lipner.
Secondo Lipner, ci sono tre ragioni principali per cui lo sviluppo sicuro non è ancora all’ordine del giorno nelle aziende.
In primo luogo, non c’è abbastanza sostegno da parte del management, che tende a concentrarsi su come immettere sul mercato prodotti e servizi e non vede la sicurezza come una priorità.
In seconda battuta, vi è una mancanza di sostegno e di formazione per gli sviluppatori.
Infine, le aziende hanno paura che lo sviluppo sicuro si rifletta in un aumento dei costi e in un ritardo sul rilascio di prodotti e servizi. Ecco perché Lipner invita tutti a lavorare congiuntamente su tutti e tre i fronti.