Il 91% delle librerie open source non è aggiornato: massima attenzione al controllo e alla governance del Software.
Una recente indagine ha fatto emergere un quadro preoccupante sullo stato della cyber security nel panorama delle applicazioni e delle piattaforme Open Source: le organizzazioni che rendono disponibili le librerie software non stanno correggendo le vulnerabilità ad alto rischio, potenzialmente devastanti per le aziende.
Dal 2019, tutti i 17 settori inclusi nel rapporto hanno visto un aumento di almeno il 42% delle vulnerabilità ad alto rischio, con incrementi addirittura esplosi a +557% nei settori Retail/e-Commerce e a +317% nel settore dell’hardware e dei semiconduttori. Questo evidenzia una mancata attività di mitigazione delle vulnerabilità del software.
Il rapporto sottolinea inoltre l’importanza della gestione del codice open source di terze parti nella catena di fornitura del software.
La governance e il controllo dei software sono aspetti sottovalutati dalle aziende: molte imprese non hanno un inventario delle soluzioni Open Source adottate, e il 91% delle librerie software utilizzate nei propri programmi (inconsapevolmente) non è aggiornato, nonostante siano disponibili aggiornamenti e patch.
L’adozione di librerie Open Source porta sicuramente dei vantaggi, in termini di riduzione degli investimenti e facilità di utilizzo ed esecuzione: solo una politica di gestione consapevole, insieme a strumenti di monitoraggio e protezione cyber, può evitare che una grande opportunità si trasformi in un problema che può mettere in discussione il business e la stessa sopravvivenza delle aziende.
Occorre inserire nella propria strategia di Cyber Security anche i temi di Governance delle terze parti e di controllo del software prodotto/acquistato.