SolarWinds, provider di software potenti e convenienti per la gestione IT, oggi ha rivelato le informazioni contenute in un documento pubblicato da IDC e sponsorizzato da SolarWinds: Accelerating Transformation with Security and Operations Collaboration Best Practices. In base ad approfondite conversazioni con professionisti IT/sviluppo e sicurezza di diversi settori e ai dati quantitativi pertinenti di IDC, la risultante analisi offre informazioni fruibili per migliorare le prestazioni operative e in ambito sicurezza.
Come mostra la recente ricerca, gli ambienti multicloud, i carichi di lavoro e gli ambienti applicativi stanno interrompendo le modalità di interazione dei team addetti a sicurezza e procedure operative, con nuove tipologie di complessità dovute all’assenza complessiva di integrazione tra i due team, alla scarsa comunicazione e ai sistemi non standardizzati, ai cicli di vita accelerati per lo sviluppo software e a team e processi che non consentono la collaborazione. A seguito di alcune interviste ai membri di team IT/sviluppo e delle procedure di sicurezza dei settori ospitalità, finanza, produzione ed enti pubblici, i ricercatori hanno individuato alcune opportunità per migliorare velocità e agilità eliminando le infrastrutture isolate. I dati di diversi altri sondaggi IDC completati in modo indipendente da competenze e contributi di SolarWinds sono in linea con questi risultati.
Come parte dello studio, il direttore della ricerca del comparto Security & Trust Products di IDC, Chris Kissel, ha avvertito: “Non stravolgete il vostro approccio alla sicurezza: piuttosto modificate il vostro approccio all’IT e il modo in cui applicazioni e servizi dati aziendali vengono somministrati agli utenti. Occuparsi della sicurezza senza curarsi dell’intero ambito IT produce un risultato scadente, grossolano e raffazzonato”.
Ecco di seguito i risultati fondamentali
COVID-19: la pandemia ha messo sotto esame le infrastrutture isolate e ha aumentato la necessità di integrazione tra i team operativi e di sicurezza, anche per quanto riguarda la visibilità reciproca dei sistemi.
Comunicazione: le organizzazioni con team che comunicano su base regolare sono all’altezza delle sfide della realtà multicloud, multidispositivo, multirete e così via.
Standardizzazione e collaborazione interna del team: queste due strategie possono ridurre e contenere costi e complessità nei team IT e addetti alla sicurezza.
Dubbi condivisi: i team IT e sicurezza condividono gli stessi dubbi, ad esempio i rischi e i flussi di lavoro in grado di aiutare i team ad allinearsi.
Rischi: un’organizzazione deve adattarsi al rischio e gestirlo al meglio.
Conformità: le aziende vogliono avere la possibilità di mostrare prassi conformi tanto quanto desiderano garantire la conformità concreta.
Trasformazione digitale: l’architettura di rete diventa sempre più spesso basata su cloud e le piattaforme per la protezione degli endpoint sempre più importanti.
Alcuni estratti del sondaggio di IDC supportano questi punti. Ad esempio, il vicepresidente operativo di un’azienda leader nel settore aerospaziale ha spiegato: “Alcune delle nostre procedure operative e di sicurezza sono frammentate; il COVID-19 sta accelerando la relativa integrazione e automazione”. Un leader digitale di una grande compagnia assicurativa ha dichiarato: “Il nostro successo in ambito multicloud richiede un lavoro di squadra nei settori IT e sicurezza, altrimenti siamo destinati a fallire”. Inoltre, un responsabile certificato della sicurezza informatica per un istituto finanziario fra i primi 20 degli Stati Uniti ha detto: “La prima cosa che cerco di capire di un candidato a una posizione in azienda è se comprende il rischio”.
“Viviamo in un mondo estremamente ibrido con approcci multipli e per stare al passo con questo panorama, i team ITOps, DevOps e SecOps devono allinearsi al meglio”, ha concluso il vicepresidente per la sicurezza di SolarWinds, Tim Brown. “Come ha rilevato questo studio, le sfide che affrontano questi team riguardano tutte le verticali. Stiamo tutti tentando di fare di più e di spingere al limite l’infrastruttura IT e, in questo contesto, la sicurezza informatica non può ricoprire un ruolo secondario. La collaborazione favorisce velocità ed efficienza. Dobbiamo solo capire che condividiamo tante delle stesse priorità poiché non siamo così diversi come pensiamo”.