Intervista
Michelangelo Uberti Marketing Manager Italy DYNATRACE
Quali sono le principali sfide che le aziende e i Chief Information Officer (CIO) stanno affrontando?
In questo momento storico i CIO sono sempre più il motore dell’innovazione in azienda, tanto che la “I” del job title sta progressivamente perdendo il suo significato originale in favore di una definizione più attuale e coerente. Questa evoluzione non è certo facile, ce lo confermano i numerosi manager con i quali abbiamo l’opportunità di confrontarci quotidianamente.
Da una indagine globale indipendente che ha coinvolto 1300 CIO e professionisti IT responsabili dell’innovazione, emerge che il 99% delle organizzazioni ha adottato una infrastruttura multicloud – il 79% senza più sistemi on-premise – per soddisfare le nuove esigenze di business e per cercare di tenere il ritmo accelerato dalla trasformazione digitale. La crescente complessità nella gestione di questi ambienti – che in media si estendono su 5 diverse piattaforme e servizi esterni – e delle moderne applicazioni cloud-native ha però ridotto l’agilità e le risorse a disposizione dei reparti IT. Il dato più allarmante è che i team spendono circa il 42% del loro tempo a “far funzionare le cose” anziché concentrarsi sull’innovazione digitale.
Specialmente sul fronte dell’osservabilità, la ricerca evidenzia che i metodi di monitoraggio tradizionali – inclusi quelli “fai da te” – sono oramai inefficaci e richiedono un impegno non più sostenibile: oltre allo sforzo richiesto per la configurazione manuale delle soluzioni più diffuse (soprattutto in ambienti altamente dinamici basati su Kubernetes), le IT Operations devono fare i conti con l’enorme mole di dati non correlati generati da una moltitudine di piattaforme non integrate (in media le aziende ne utilizzano fino a 7 in contemporanea).
Grazie ad automazione continua, risposte precise basate su AI e osservabilità end-to-end in un’unica piattaforma, Dynatrace sta aiutando i CIO e i reparti IT a vincere la sfida della complessità, restituendo loro tempo prezioso da destinare all’ottimizzazione dell’esperienza utente e, soprattutto, all’innovazione.
I ritmi imposti dalla trasformazione digitale non colpiscono solo chi gestisce le infrastrutture IT: qual è il punto di vista dei Chief Information Security Officer (CISO)?
La rapida digitalizzazione dei servizi ha impattato anche sui team di sicurezza: in breve tempo hanno visto incrementare i rischi e hanno dovuto rivoluzionare il loro modo di lavorare.
Una recente indagine globale indipendente su 1.300 CISO di organizzazioni di grandi dimensioni evidenzia che il 75% degli intervistati ritiene che, nonostante un approccio di sicurezza a più livelli, siano ancora troppe le vulnerabilità applicative che arrivano in produzione. Il classico approccio basato su analisi statiche effettuate alla fine del ciclo di sviluppo è inadatto alla metodologia DevOps, contraddistinta da rilasci frequenti e da un elevato tasso di automazione. Il 67% dei CISO dichiara che spesso non ha il tempo di scansionare il codice per rilevare delle vulnerabilità prima che vada in produzione. Anche la crescente integrazione di codice open source ha contribuito a complicare lo scenario, basti pensare al caos generato dalla recente emergenza Log4Shell.
Oggi solo il 34% delle aziende può vantare un buon livello di maturità nell’adozione delle pratiche DevSecOps e nella diffusione di una cultura shift-left. L’automazione è un elemento chiave del DevSecOps: affinché funzioni, è necessario scegliere strumenti facilmente integrabili e capaci di sgravare gli specialisti dalle attività time-consuming. In media, le organizzazioni ricevono più di 2.000 alert mensili su sospette vulnerabilità: il 74% dei CISO afferma che la maggior parte degli allarmi sono falsi positivi e che questo continuo “rumore di fondo” rende difficile identificare e gestire le vere anomalie.
Il modulo Application Security nasce per rispondere anche a queste esigenze. Combinando osservabilità e automazione intelligente, la nuova componente della piattaforma Dynatrace aiuta gli specialisti della sicurezza a identificare con precisione e prioritizzare le vulnerabilità a runtime in base al loro impatto, rilevare e bloccare eventuali attacchi ed eseguire proattivamente le procedure di remediation.