Ricerche

Sviluppare in sicurezza, una priorità

Quasi due terzi dei professionisti IT ammettono che le loro organizzazioni non sviluppano prodotti e offerte di servizi tenendo a mente le questioni relative alla sicurezza, lo rivela un sondaggio condotto da Microsoft

Pubblicato il 19 Mag 2013

strumenti-150306102144

Quasi due terzi dei professionisti IT ammettono che le loro organizzazioni non sviluppano prodotti e servizi tenendo a mente le questioni relative alla sicurezza, lo rivela un sondaggio condotto da Microsoft.

“Questo dimostra che è giunto il momento di andare oltre le implementazioni isolate di sviluppo sicuro – esordisce Steve Lipner, partner director Trustworthy Computing di Microsoft -. Abbiamo bisogno di andare avanti come industria per garantire lo sviluppo e l’adozione di best practice che si siano dimostrate efficaci”.

L’indagine ha mostrato che il 61% degli sviluppatori non si avvale delle tecnologie di mitigazione dei rischi esistenti, prima tra tutte Address Space Layout Randomization (ASLR). “Senza queste accortezze, gli sviluppatori non si rendono conto che introducono potenziali vulnerabilità applicative in grado di causare un rischio reale“, avvisa Lipner. Tuttavia, nel mondo reale, dove gli sviluppatori si trovano ad affrontare le richieste di nuove caratteristiche e funzionalità su piattaforme nuove ed emergenti, la sicurezza è raramente in cima alla loro mente.

Mentre Internet diventa sempre più parte del tessuto della vita delle organizzazioni, la mancata protezione contro le minacce attuali può avere un impatto significativo, mette in guardia Lipner.

Secondo Lipner, ci sono tre ragioni principali per cui lo sviluppo sicuro non è ancora all’ordine del giorno nelle aziende.

In primo luogo, non c’è abbastanza sostegno da parte del management, che tende a concentrarsi su come immettere sul mercato prodotti e servizi e non vede la sicurezza come una priorità.

In seconda battuta, vi è una mancanza di sostegno e di formazione per gli sviluppatori.

Infine, le aziende hanno paura che lo sviluppo sicuro si rifletta in un aumento dei costi e in un ritardo sul rilascio di prodotti e servizi. Ecco perché Lipner invita tutti a lavorare congiuntamente su tutti e tre i fronti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2