Diventa Autore per CoreTech | Scopri di più
02/05/22 CoreTech Blog
Appena uscito dalla stampa, l'Invicti AppSec Indicator dell'autunno 2021 sta facendo luce sullo stato della sicurezza delle applicazioni Web (AppSec), comprese le aree di miglioramento per accelerare l'innovazione del software. Il rapporto, creato in collaborazione con Wakefield Research, ha intervistato 600 persone nei settori della sicurezza, dello sviluppo e dei DevOps in 23 settori, analizzando il modo in cui gli intervistati si interfacciano quotidianamente con i processi di sicurezza.
L'obiettivo del rapporto era capire meglio cosa funziona bene in AppSec e cosa possiamo fare tutti per migliorare. Con l'aumento della velocità dell'innovazione e la dipendenza dalle applicazioni Web, comprendere queste tendenze e implementare una strategia di sicurezza efficace è più cruciale che mai.
Gli attacchi informatici non stanno rallentando. Solo nel 2020, l'Internet Crime Complaint Center (IC3) dell'FBI ha ricevuto più di 790.000 denunce con oltre 4,1 miliardi di dollari di perdite segnalate. È un aumento del 69% rispetto al 2019. E sappiamo dal rapporto annuale sulle indagini sulla violazione dei dati (DBIR) di Verizon che il 40% degli attacchi proviene da applicazioni Web prese di mira da attori delle minacce.
I praticanti sentono quel calore. I risultati dell'indagine hanno mostrato che la stragrande maggioranza degli intervistati nel settore dello sviluppo e della sicurezza ha avvertito un aumento dei livelli di stress quest'anno, mentre un numero allarmante ha anche notato che i processi di sicurezza a volte causano ritardi. Senza un solido programma di sicurezza integrato nei processi di sviluppo, le lacune di copertura o i processi inadeguati possono portare a un eccesso di grattacapi.
Con gli sviluppatori web che trascorrono buona parte del loro tempo a combattere problemi di sicurezza, un ulteriore ostacolo incombente può oscurare l'innovazione: il debito di sicurezza. Sotto la costante pressione dell'innovazione, non sorprende che le organizzazioni stiano saltando i passaggi di sicurezza per risparmiare tempo, ma stanno solo aumentando questo debito.
Nei nostri risultati, un numero notevole di intervistati ha affermato che i loro team di sviluppo spesso completano i progetti senza tutti i controlli di sicurezza necessari. Ciò aggrava solo i problemi esistenti e può rendere più scoraggiante l'arretrato di problemi, soprattutto quando le organizzazioni non dispongono di sforzi automatizzati che migliorino l'accuratezza e consentano l'innovazione.
I dati mostrano che, investendo negli strumenti automatizzati giusti e consentendo ai team di sviluppo e sicurezza di codificare in modo più sicuro con risultati più accurati, le aziende possono finalmente ottenere la possibilità di innovare e cambiare il gioco senza sacrificare la sicurezza delle loro applicazioni web.