Dirigenti e team non sono d’accordo su chi sia responsabile della sicurezza del software

3

I Transform Technology Summit iniziano il 13 ottobre con Low-Code/No Code: Enabling Enterprise Agility. Iscriviti ora!

I dirigenti del consiglio di amministrazione e dei dirigenti si stanno rendendo conto dell’effetto dannoso che gli attacchi alla catena di approvvigionamento del software possono avere sulle loro organizzazioni, ma non stanno agendo. Secondo un recente rapporto di Venafi, i dirigenti IT senior concordano (97%) sul fatto che i processi di creazione del software non sono abbastanza sicuri, tuttavia c’è una disconnessione quando si tratta di quale team è responsabile di guidare i cambiamenti di sicurezza… Il 61% dei dirigenti ha affermato che la sicurezza IT i team dovrebbero essere responsabili della sicurezza del software, mentre il 31% ha affermato che dovrebbero esserlo i team di sviluppo.

Questa mancanza di consenso sta ostacolando gli sforzi per migliorare la sicurezza degli ambienti di creazione e distribuzione del software ed espone ogni azienda che acquista software commerciale ad attacchi alla catena di approvvigionamento in stile SolarWinds. Allo stesso tempo, i team di sicurezza, a corto di budget e risorse, raramente hanno visibilità o controllo sui controlli di sicurezza negli ambienti di sviluppo software. A peggiorare le cose, non esiste un framework standard che li aiuti a valutare la sicurezza del software che utilizzano.

Il sondaggio ha anche rilevato che il 94% dei dirigenti ritiene che dovrebbero esserci chiare conseguenze per i fornitori di software che non riescono a proteggere l’integrità delle loro pipeline di creazione del software. Queste conseguenze potrebbero essere sanzioni come multe e maggiori responsabilità legali per le aziende che si sono rivelate negligenti. Potrebbe sembrare sorprendente che i dirigenti incoraggino tale pratica, ma capiscono che le chiare conseguenze costringeranno i fornitori di software ad abbandonare la mentalità “costruisci velocemente, aggiusta la sicurezza in seguito” che mette a rischio i loro clienti e partner.

Il sondaggio di Venafi ha valutato le opinioni di oltre 1.000 professionisti IT e dello sviluppo, inclusi 193 dirigenti con responsabilità sia per la sicurezza che per lo sviluppo del software, e ha rivelato un’evidente disconnessione tra la preoccupazione dei dirigenti sulla sicurezza della catena di fornitura del software e l’azione esecutiva.

Leggi il report completo di Venafi.

VentureBeat

La missione di VentureBeat è quella di essere una piazza cittadina digitale per i responsabili delle decisioni tecniche per acquisire conoscenze sulla tecnologia trasformativa e sulle transazioni. Il nostro sito fornisce informazioni essenziali sulle tecnologie e sulle strategie dei dati per guidarti nella guida delle tue organizzazioni. Ti invitiamo a diventare un membro della nostra community, per accedere a:

  • informazioni aggiornate sugli argomenti di tuo interesse
  • le nostre newsletter
  • contenuti gated leader di pensiero e accesso scontato ai nostri eventi preziosi, come Trasforma 2021: Per saperne di più
  • funzioni di rete e altro

Diventare socio