Le aziende che hanno come core business la tecnologia stanno affrontando sfide sempre più significative quando si tratta di sicurezza delle applicazioni. Con l’ascesa delle infrastrutture cloud, la minaccia delle vulnerabilità nei software è diventata una delle principali preoccupazioni per le imprese. È in questo contesto che Massimo Tripodi, Country Manager di Veracode Italia, ha sollevato l’importante questione di creare una prossima generazione di sviluppatori altamente preparati a produrre codice sicuro e a difendere i sistemi dalle minacce cibernetiche.
Secondo il Global Cybersecurity Outlook 2023 del World Economic Forum, solo il 46% dei responsabili IT ritiene che le proprie aziende siano adeguatamente equipaggiate per affrontare gli attacchi cibernetici. Questa carenza di capacità e risorse è un problema che si fa sentire sempre di più, poiché le minacce cibernetiche continuano a evolversi.
Divario tra sviluppatori e sicurezza
Una delle sfide principali è la mancanza di formazione adeguata e di esperienza tra gli sviluppatori. Mentre vengono istruiti su come scrivere e assemblare il codice, spesso non ricevono una formazione sufficiente su come produrre codice sicuro. Questa lacuna crea tensioni tra i team di sviluppo e di sicurezza, ostacolando la protezione efficace delle applicazioni. Inoltre, le aziende spesso non forniscono formazione interna sui principi di codifica sicura, il che contribuisce ulteriormente a un ambiente vulnerabile.
Nel frattempo, gli attori delle minacce cibernetiche stanno diventando sempre più abili nell’orchestrare attacchi sofisticati. Utilizzano tecnologie basate sull’intelligenza artificiale per creare malware polimorfi che possono mutare in tempo reale, eludendo i sistemi di protezione. Questo aumenta la necessità di integrare una nuova generazione di sviluppatori altamente preparati nelle squadre IT delle aziende.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Una delle cause principali della scarsità di formazione in materia di codifica sicura è la mancanza di conoscenze sulla sicurezza tra i docenti del mondo accademico. Questo divario tra l’istruzione accademica e l’industria è ulteriormente amplificato dai rapidi cambiamenti nel settore del software e dagli strumenti di sviluppo in costante evoluzione. Di conseguenza, molti studenti perdono l’opportunità di apprendere competenze critiche e molto richieste.
Rivedere l’istruzione per produrre codice sicuro
Mentre alcuni corsi universitari includono programmi di sicurezza informatica, spesso si concentrano sulla protezione da problemi causati da pratiche di sicurezza inadeguate, trascurando l’insegnamento di come un criminale informatico possa manipolare e controllare un sistema a causa di codice insicuro.
Gli sviluppatori devono apprendere come le applicazioni possono essere vulnerabili a vettori di attacco come SQL o command injection, ma spesso questi concetti specifici vengono trascurati nei programmi di studio.
Per affrontare questa sfida, è necessario che i moduli di formazione per produrre codice sicuro e sui principi di sicurezza delle applicazioni siano un requisito in ogni curriculum tecnico.
Importanza della formazione in azienda
La formazione sul lavoro è altrettanto cruciale. Molti sviluppatori entrano nel mondo del lavoro senza conoscenze fondamentali di codifica sicura, il che rende essenziale che abbiano accesso a opportunità di formazione efficaci in azienda per rimanere aggiornati sulle vulnerabilità e le migliori pratiche di programmazione.
Un altro problema comune è che gli sviluppatori spesso non hanno modo di correggere le vulnerabilità che emergono nel codice che hanno scritto in passato. Questo porta a una perdita di conoscenze e a una mancanza di applicazione pratica delle buone pratiche di sicurezza.
La soluzione non è aumentare l’interesse degli sviluppatori, ma piuttosto fornire opzioni formative significative, coinvolgenti e applicabili. Gli sviluppatori dovrebbero avere l’opportunità di applicare patch a codice reale, ricevere feedback in tempo reale e imparare a mettere in pratica i principi di sicurezza delle applicazioni. L’uso di sistemi basati sull’intelligenza artificiale generativa per aiutare gli sviluppatori a correggere le falle di sicurezza può accelerare l’apprendimento delle buone pratiche di sicurezza del codice.
Preparare la prossima generazione di sviluppatori
Tuttavia, una delle sfide più significative è la gestione del dilemma tra il rischio e la ricompensa della formazione continua sulla sicurezza. Con la pressione costante per la produzione di codice veloce, i team di sviluppo possono esitare a dedicare tempo alla formazione, poiché potrebbe comportare una riduzione della produzione misurabile e difficile da giustificare dal punto di vista aziendale. Tuttavia, le conseguenze potenziali di non investire nella formazione sulla sicurezza, come violazioni dei dati costose, dovrebbero essere prese in considerazione.
Il management aziendale deve bilanciare il rischio di cali nella produzione con i vantaggi di avere sviluppatori attenti alla sicurezza. Gli incidenti di sicurezza possono avere un costo significativo, e preparare gli sviluppatori a prevenirli e a correggerli può essere un investimento cruciale.
In conclusione, è urgente mettere al centro dell’attenzione la formazione sulla codifica sicura sia per gli sviluppatori emergenti che per quelli già attivi. La prossima generazione di sviluppatori potrebbe essere fondamentale nel cambiare il panorama della sicurezza informatica.
Veracode e la Codemotion Conference
Rendere la formazione significativa, coinvolgente e pratica è essenziale per creare sviluppatori preparati ad affrontare le sfide crescenti della sicurezza informatica. La partecipazione di Veracode alla Codemotion Conference a Milano è un passo nella giusta direzione per consolidare il legame tra sviluppo e sicurezza e favorire la condivisione di conoscenze e competenze con la community di sviluppatori e professionisti IT.
Per ulteriori informazioni, è possibile visitare il sito di Codemotion Conference.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
