L’outsourcing rende più vulnerabili, secondo Quocirca

Workspace

Un recente sondaggio evidenzia come chi esternalizza lo sviluppo si renda più esposto agli attacchi

L’ outsourcing dello sviluppo software sta crescendo. Ma in generale i fornitori esterni tendono a dare poca visibilità sui metodi di sviluppo e, quindi, questa pratica presenta rischi spesso non valutati dalle aziende. La tesi è sostenuta in un recente report pubblicato dalla società di analisi Quocirca.

In effetti, a seguito di un sondaggio effettuato su 250 Cio che lavorano in aziende con oltre mille dipendenti in Europa e Usa, il 90% delle realtà che sono state vittime di pirateria esternalizza oltre il 40% del codice sviluppato. Allo stesso tempo, il 78% delle società che considerano lo sviluppo software come critico per le proprie attività ne esternalizza una buona parte. E il 60% di queste dimentica di specificare le condizioni di sicurezza nel contratto di outsourcing. Peggio ancora, il 20% non si occupa per niente di questo aspetto nello sviluppo software, che sia esternalizzato o meno.

Come dimostra un’analisi del Nist (National Institute of Standard and Technology), il 92% delle falle contenute nelle reti informatiche si nascondono proprio nello strato applicativo. I risultati dello studio di Quocirca dimostrano come le aziende non si impegnino troppo della sicurezza delle applicazioni dalle quali dipende la propria attività. Se viene affidato all’esterno lo sviluppo, occorre invece compiere sforzi più seri per testare l’insieme del codice generato.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore