Principali approfondimenti dal nostro recente sondaggio
Nel nostro recente webinar su DevSecOps, abbiamo raccolto preziose informazioni da 50 intervistati appartenenti a diversi settori. Questi risultati forniscono informazioni interessanti per le organizzazioni che cercano di migliorare le proprie difese di sicurezza e costruire resilienza contro le minacce informatiche in continua evoluzione all’interno del framework di DevSecOps.
Dal punto di vista geografico, gli intervistati erano situati in diverse regioni, tra cui Nord e Sud America, Europa e Asia. Tra questi erano inclusi professionisti IT, esperti di cybersecurity e decision-maker coinvolti nelle pratiche di sicurezza.
Attacchi ransomware: una minaccia persistente
Gli attacchi ransomware sono diventati sempre più sofisticati, sfruttando le vulnerabilità nelle supply chain del software e compromettendo sistemi critici. I risultati dell’indagine hanno poi confermato questa sfortunata realtà, con il 38% degli intervistati che ha ammesso di essere stato vittima di un attacco alle supply chain. Questi attacchi possono causare gravi conseguenze, tra cui violazioni dei dati, perdite finanziarie e danni alla reputazione.
Adottare un set di strumenti di sicurezza completo
Per rafforzare le proprie difese, le organizzazioni devono incorporare misure di sicurezza all’interno del loro Software Development Life Cycle (SDLC). Tramite l’indagine si è riscontrato che sono già presenti diversi livelli di adozione per alcuni strumenti di sicurezza. Mentre i penetration test sono diventati lo strumento più utilizzato (con una percentuale del 36,48%), è essenziale capire che un approccio completo dovrebbe includere una gamma di misure di sicurezza. Il Testing Interattivo di Sicurezza delle Applicazioni (IAST – Interactive Application Security Testing) e il Testing Dinamico di Sicurezza delle Applicazioni (DAST – Dynamic Application Security Testing) invece, sono utilizzati rispettivamente dall’8,11% e dal 13,17% degli intervistati, mentre il Testing Statico di Sicurezza delle Applicazioni (SAST – Static Application Security testing) è arrivato fino al 18,24%.
Il potere dei test di sicurezza automatizzati
Nella lotta contro il ransomware, le organizzazioni devono abbracciare l’automazione per rafforzare le loro pratiche di sicurezza. Purtroppo, il sondaggio effettuato ha evidenziato che solo il 38% degli intervistati attualmente incorpora test di sicurezza automatizzati nel proprio SDLC. Questi test consentono alle organizzazioni di individuare in modo proattivo le vulnerabilità, garantire un monitoraggio continuo e accelerare l’individuazione e la correzione delle falle di sicurezza. L’automazione svolge quindi un ruolo cruciale nel mitigare i rischi e costruire resilienza contro gli attacchi ransomware, in quanto riduce l’errore umano e aumenta l’efficienza.
Nel sondaggio, ai partecipanti è stato chiesto anche quale sistema di ticketing preferissero per la tracciatura dei bug o la gestione delle problematiche di sicurezza shift-left. In questo caso è emerso che Jira e Gitlab sono i sistemi più utilizzati, con rispettivamente il 31% e il 27% delle preferenze. Tuttavia, il 32% dei partecipanti ha indicato l’uso di sistemi di ticketing alternativi. Le organizzazioni dovrebbero quindi dare priorità alla flessibilità nel supportare diversi flussi di lavoro, garantendo allo stesso tempo una completa tracciatura dei bug e una gestione delle problematiche che consentano di affrontare efficacemente le problematiche di sicurezza.
Gli attacchi ransomware continuano ad evolversi, prendendo di mira organizzazioni in tutto il mondo e sottolineando l’importanza dell’adozione di misure proattive di cybersecurity. Si tratta di informazioni preziose sulla diffusione degli attacchi alle supply chain, sull’importanza di adottare un set completo di strumenti di sicurezza, sul potere dei test di sicurezza automatizzati e sulla rilevanza di una tracciatura efficace dei bug e della gestione delle problematiche.
Potenzia le tue difese di cybersecurity con RidgeBot
Nella ricerca di difese di cybersecurity più efficaci, RidgeBot si presenta come una soluzione potente. Come sistema di penetration test automatizzato basato su intelligenza artificiale, RidgeBot infatti automatizza il processo di testing utilizzando tecniche etiche di hacking e algoritmi decisionali.
Identificando in modo efficiente le vulnerabilità, i punti di ingresso potenziali e le debolezze all’interno dell’infrastruttura di un’organizzazione, RidgeBot offre efficienza, precisione e una valutazione completa delle vulnerabilità. Sfruttando questa tecnologia avanzata, le organizzazioni potranno identificare e correggere in modo proattivo le vulnerabilità, rafforzare la loro posizione in termini di sicurezza e proteggersi dal panorama delle minacce informatiche in continua evoluzione.
Per saperne di più su RidgeBot, clicca qui.