Highligths

LA SICUREZZA DELLE APPLICAZIONI WEB NELL'ERA DELLA DIGITAL TRANSFORMATION.

La digital transformation richiede ambienti digitali sempre più integrati. In questo scenario la sicurezza è una condizione necessaria e un fattore competitivo.

Il mondo si sta evolvendo in modo rapido. Il processo di Digital Trasformation in atto sta delineando in modo chiaro uno scenario in cui network interno/esterno e applicazioni web interne/esterne saranno un unico ambiente.

In questo scenario i sistemi online, tra cui il sito internet, l'e-commerce, le mobile app, il CRM, ecc.,  sono sempre più integrati e collaborativi. Questo si traduce in maggiore produttività e competitività dell'organizzazione, ma richiede l'adozione di sistemi software più robusti e sicuri e di politiche di sicurezza informatica estese.

L'introduzione del GDPR (25 maggio 2018), ha coinvolto in prima linea le applicazioni web e chiarito in modo inconfutabile che anche per loro la sicurezza informatica non è un fattore secondario. La protezione dei dati personali è ora un requisito primario per tutti i software coinvolti e con la nuova GDPR le sanzioni potrebbero danneggiare in modo significativo qualsiasi azienda.

Altre normative come la NIS (Network and Information Systems Directive) definiscono invece i requisiti necessari per definire i termini per la sicurezza informatica.

L'adozione di specifici DevSecOps Toolchain (strumenti per lo sviluppo con verifica in tempo reale di bug nel linguaggio di programmazione), di CMS di livello enterpise e di sistemi in real time in grado di rilevare e notificare malware, bug e vulnerabilità possono mitigate il rischio. Questo vale soprattutto quando si combinano l'intelligenza umana e l'automazione di tipo "tuned" perché le vulnerabilità non sono tutte uguali e va data precedenza a quelle che creano più rischi per l'azienda.

 

 

RISK DENSITY (2019).
APPLICAZIONI WEB E NETWORK A CONFRONTO.

Il 2018 è stato caratterizzato da molte violazioni di dati e la sicurezza delle applicazioni web è ancora l'area di maggior rischio dal punto di vista della violazione della sicurezza.

La percentuale di rischi elevati e critici combinati, rispetto a tutti i rischi rilevati, è ancora al 19,2% per le applicazioni pubblicate su Internet (esterne) e al 24,9% per le applicazioni non pubbliche o interne.

Se consideriamo che la maggior parte di questi rischi sono dovuti all'adozione di CMS vulnerabili e ad una scarsa manutenzione possiamo dedurre che di fatto non c'è una vera consapevolezza dei rischi e delle conseguenze che questi comportano. 

 

Ogni giorno, senza saperlo, hai un contatto
diretto con il risultato del nostro lavoro


Exetera è partner digitale di aziende che fanno parte della tua vita quotidiana. Scopri i clienti che hanno già scelto Exetera.
 

say hello
inviaci la tua richiesta