L’85% delle organizzazioni vede nelle IA la possibilità di scalare nella SRE

Redazione RHC : 23 Marzo 2022 12:30

Milano, 23 marzo 2022 — La software intelligence company Dynatrace (NYSE: DT) ha annunciato il rilascio di un nuovo rapporto approfondito sullo stato dello SRE (Site Reliability Engineering), basato su un sondaggio indipendente condotto su 450 site reliability engineers.

La Site Reliability Engineering è un insieme di principi e pratiche che incorporano aspetti dell’ingegneria del software e li applica a problemi infrastrutturali e operativi. Gli obiettivi principali sono la creazione di sistemi software scalabili e altamente affidabili 

Il rapporto evidenzia che gli SRE stanno assumendo un ruolo più strategico, poiché le organizzazioni hanno una crescente necessità di garantire ai team le risposte e l’automazione intelligente necessarie per accelerare la trasformazione digitale.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La crescita delle nuove tecnologie utilizzate nello sviluppo cloud-native, tuttavia, ha creato un’esplosione della complessità che sta ostacolando questi sforzi.

Il rapporto “State of SRE Report: 2022 Edition” è disponibile per il download a questo link.

La ricerca rivela che:

• L’88% degli SRE afferma che ora c’è una maggiore comprensione dell’importanza strategica del loro ruolo rispetto a tre anni fa.
• Gli SRE attualmente dedicano la maggior parte del loro tempo alla riduzione dell’MTTR (mean time to recovery – tempo medio di ripristino) (67%), alla creazione e al mantenimento del codice di automazione (60%) e a far sì che le vulnerabilità della sicurezza vengano rilevate ed eliminate rapidamente (58%).
• Il 68% degli SRE prevede che il proprio ruolo nella sicurezza diventi più centrale in futuro, dal momento che le organizzazioni continuano a utilizzare librerie di terze parti, come Log4j, per lo sviluppo di applicazioni cloud-native.
• Il 99% degli SRE incontra difficoltà durante la definizione e la creazione di SLO (Service-Level Objective) per valutare i livelli di servizio per le applicazioni e l’infrastruttura. Le sfide più comuni includono:
  • Troppe fonti (64%)
  • Difficoltà a trovare le metriche più rilevanti per un servizio (54%)
  • Incapacità degli strumenti di monitoraggio di definire e monitorare facilmente le prestazioni SLO (36%)
• Il 68% degli SRE afferma che l’isolamento dei team e la presenza di più strumenti rendono difficile allinearsi su un’unica versione della “verità” riguardo ai livelli di servizio.

“Affidabilità, esperienza e sicurezza sono diventati fattori critici per il successo in un mondo in cui ogni secondo di inattività porta a una perdita di entrate, al calo dei prezzi delle azioni e a danni permanenti alla reputazione”

ha affermato Bernd Greifeneder, Founder e Chief Technology Officer di Dynatrace.

“Questo rende il SRE centrale per guidare una trasformazione digitale più rapida. La maggior parte delle organizzazioni, tuttavia, rimane relativamente immatura nell’adozione delle pratiche SRE. In un momento in cui la domanda supera di gran lunga l’offerta di ingegneri qualificati, le organizzazioni dovrebbero fare tutto il possibile per amplificare gli sforzi di questi team. Nonostante ciò, i passaggi manuali e gli sforzi inutili sono una grande distrazione per gli SRE, che frena le organizzazioni. Gli SRE devono definire un ‘percorso dorato’, una serie di passaggi che i team di sviluppo possono intraprendere per navigare la complessità della distribuzione cloud-native, per superare queste barriere e liberare completamente il potenziale dell’innovazione digitale”.

Ulteriori risultati del report includono:

• L’85% delle organizzazioni afferma che la propria capacità di scalare le pratiche SRE dipenderà dalle capacità di automazione e intelligenza artificiale.
• Il 71% delle organizzazioni sta aumentando l’uso dell’automazione in ogni parte del ciclo di vita per ridurre il lavoro per gli sviluppatori e gli SRE.
• Le organizzazioni utilizzano principalmente l’automazione nei processi SRE per risolvere le vulnerabilità della sicurezza (61%) e gli errori delle applicazioni (57%), aumentare la velocità di consegna (56%) e prevedere le violazioni SLO prima che si verifichino (55%).
• Gli SRE affermano che le pratiche AIOps consentiranno ai team di automatizzare più processi critici per garantire il continuo raggiungimento dei livelli di servizio (64%), dare priorità ai problemi che hanno il maggiore impatto sulla soddisfazione degli utenti (63%) e dare priorità alle vulnerabilità della sicurezza per ridurre al minimo i tempi di inattività (62%).
• Entro il 2025, l’85% degli SRE desidera standardizzare sulla stessa piattaforma di osservabilità sviluppo, operations e sicurezza.

“Gli SRE hanno bisogno di un’unica piattaforma unificata che consenta affidabilità, sicurezza e automazione per impostazione predefinita”, ha continuato Greifeneder. “L’osservabilità self-service e le funzionalità di monitoraggio come codice sono fondamentali, consentendo ai team di sviluppo di creare cicli di feedback nelle loro applicazioni in pochi clic. In questo modo, faranno da apripista nell’andare oltre l’automazione di base verso l’orchestrazione intelligente dell’esperienza del cliente e dei risultati di business. Questo consentirà alle organizzazioni di guidare la trasformazione digitale più velocemente che mai, attraverso applicazioni cloud che si auto-riparano e che si adattano rapidamente alle esigenze aziendali. Di conseguenza, gli SRE possono essere liberi di concentrarsi sulle cose che sono fondamentali per il loro ruolo per creare maggiore valore guidando le migliori pratiche per l’affidabilità, la resilienza, la sicurezza e le prestazioni e ottenere risultati di business migliori”.

Questo rapporto si basa su un’indagine globale su 450 SRE di grandi organizzazioni con oltre 1.000 dipendenti, di cui 150 negli Stati Uniti, 150 nell’area EMEA e 150 nell’Asia-Pacifico. La ricerca è stata condotta da Coleman Parkes e commissionata da Dynatrace.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli