Sicurezza delle applicazioni: la Germania è pioniera

L’ultimo rapporto ASPM mostra che le aziende tedesche stanno lavorando più attivamente per migliorare la sicurezza delle loro applicazioni. Quasi il 70 percento di loro ha consolidato il proprio stack di strumenti. Grazie all’identificazione più rapida delle vulnerabilità critiche, è stata ridotta la loro superficie di attacco. Ma sfortunatamente il lavoro non è ancora finito.

“Il software sta divorando il mondo” è ormai diventato “Il codice è ovunque”: secondo le stime di Cycode, l’umanità si sta avvicinando a una produzione annuale di 100 miliardi di righe di codice sorgente. Ma questo non avviene del tutto manualmente: un fattore trainante per lo sviluppo delle applicazioni è sempre più l’intelligenza artificiale generativa (GenAI). Tuttavia, questa tendenza ha anche i suoi lati negativi, come dimostra il rapporto sullo stato dell’ASPM (APPLICAZIONE Sicurezza Pottura Mgestione) di Cycode. Nello studio, a cui hanno partecipato 700 CISO, direttori AppSec e responsabili DevSecOps in Germania, Stati Uniti e Regno Unito, il 59% dei partecipanti ha affermato che le superfici di attacco stanno diventando sempre più incontrollabili. Secondo loro, l’intelligenza artificiale generativa è ora al primo posto nella lunga lista delle potenziali minacce.

Molte aziende hanno quindi deciso di consolidare i propri stack tecnologici per riprendere il controllo e migliorare la propria sicurezza informatica. Come dimostrano i dati del rapporto, soprattutto le aziende tedesche sono leader nell’implementazione di strategie moderne per la sicurezza delle applicazioni. Oltre al consolidamento degli strumenti, stanno lavorando più attivamente rispetto ai loro concorrenti globali per rafforzare la collaborazione tra i team di sicurezza informatica e di sviluppo e dare priorità alla sicurezza del codice.

In Germania la sicurezza è al primo posto

In cifre, il 69% delle aziende tedesche ha già consolidato i propri stack di strumenti, riducendo di fatto la superficie di attacco. Finora solo il 60% delle aziende statunitensi e appena il 58% di quelle britanniche hanno raggiunto questo obiettivo. Questo impegno esemplare sta dando i suoi frutti altrove. Ad esempio, il 63% delle aziende tedesche segnala un’identificazione più rapida delle cause dei problemi di sicurezza, mentre il 64% ha affermato di essere riuscito a scoprire più facilmente le vulnerabilità critiche dopo il consolidamento degli strumenti. Questi vantaggi sono riconosciuti anche dalle aziende che non sono ancora pronte a consolidare il proprio stack di strumenti. Il 90% degli intervistati in questo gruppo ha dichiarato di volerlo fare nei prossimi dodici mesi (se possibile).

Un fattore importante per il ruolo delle aziende tedesche come campioni mondiali nella sicurezza delle applicazioni è il fatto che sono pioniere nel considerare la sicurezza del codice come una base fondamentale per la protezione delle applicazioni moderne. Ben l’81% delle aziende tedesche ha interiorizzato il principio “Il codice è ovunque” e agisce di conseguenza: riconoscono che il software non solo modella il lavoro quotidiano dei propri dipendenti, ma è anche indissolubilmente interconnesso con l’intera azienda e danno priorità alla sicurezza informatica di conseguenza. Negli Stati Uniti solo il 73% la pensa così e nel Regno Unito solo il 69%. Allo stesso tempo, l’80% dei partecipanti allo studio tedeschi si è lamentato del fatto che i CISO locali investono troppo poco nella sicurezza del codice: una prova dell’elevato livello di consapevolezza della sicurezza in questo Paese e un indicatore del motivo per cui la Germania merita davvero il titolo di campione mondiale di sicurezza delle applicazioni.

Meno reazione, più prevenzione

È interessante notare che le priorità di spesa per la sicurezza in Germania sono diverse da quelle negli Stati Uniti e nel Regno Unito. Mentre negli Stati Uniti gli intervistati spendono la maggior parte del loro budget in strumenti di sicurezza e valutazione della tecnologia, e nel Regno Unito l’attenzione è rivolta principalmente alla formazione e alla consapevolezza sulla sicurezza, i partecipanti allo studio in Germania spendono la maggior parte del loro budget in risposta agli incidenti di sicurezza e indagini.

Questo orientamento ancora molto reattivo offre alle aziende tedesche opportunità di ulteriore sviluppo verso un approccio più proattivo. Il concetto ASPM offre esattamente questo: una piattaforma ASPM olistica consente il consolidamento degli strumenti, migliora la trasparenza e promuove la collaborazione. In questo modo, aiuta i team IT ad anticipare e prevenire le minacce anziché limitarsi a reagire ad esse.

Le piattaforme ASPM stanno diventando sempre più importanti

“Il mercato sta inviando un segnale chiaro: è tempo di ripensare il modo in cui affrontiamo la sicurezza delle applicazioni”, sottolinea Lior Levy, co-fondatore e CEO di Cycode. “Le aziende investono più che mai nella sicurezza del codice, ma le minacce IT persistono, come scenari di strumenti confusi e superfici di attacco incontrollabili. “Abbiamo raggiunto un punto critico e le aziende non dovrebbero dover scegliere tra innovazione e sicurezza informatica, motivo per cui in particolare le piattaforme ASPM olistiche svolgeranno un ruolo chiave nel contesto della sicurezza informatica in futuro”.

“La Germania è diventata un vero pioniere nella sicurezza delle applicazioni”, aggiunge Jochen Koehler, Vice President of Sales EMEA di Cycode. “Tuttavia, come dimostrano i dati del rapporto sullo stato dell’ASPM, c’è ancora molto lavoro da fare. Facendo dell’ASPM un pilastro della propria strategia di sicurezza informatica e continuando a dare priorità alla sicurezza del codice, al consolidamento degli strumenti e ad approcci più proattivi, le aziende tedesche sono pronte a definire lo standard di riferimento per le moderne pratiche di sicurezza delle applicazioni in Europa e nel mondo. Ed è proprio per questo che la Germania è attualmente il campione mondiale in materia di sicurezza delle applicazioni.”

Maggiori informazioni su Cycode.com

Informazioni su Cycode

Cycode è il fornitore leader di Application Security Posture Management (ASPM). La sua piattaforma ASPM olistica fornisce codice sicuro in tempi più rapidi, blocca i rischi prima che si presentino, aumenta la produttività degli sviluppatori e riduce il costo totale di proprietà. La piattaforma ASPM completa può sostituire o integrare gli strumenti di test di sicurezza delle applicazioni esistenti. La soluzione garantisce resilienza informatica attraverso visibilità, trasparenza, definizione delle priorità in base al rischio e correzione just-in-time delle vulnerabilità del codice su larga scala e durante l’intero ciclo di sviluppo.

Articoli relativi all’argomento