Gli interessanti vantaggi della trasformazione digitale e dell'automazione — interconnessione globale, operazioni efficienti, migliori risultati di business — hanno portato con sé un livello analogo di preoccupazione per la sicurezza digitale. È ormai chiaro che, per realizzare in modo sicuro i vantaggi dell'accelerazione digitale, come settore dobbiamo compiere passi decisi per proteggere il panorama digitale e mitigare le minacce di cybersecurity. 

In Ivanti questa evoluzione è già in corso, e ci impegniamo a essere in prima linea in questo movimento. Come azienda, abbiamo sempre creduto che gli interessi dei nostri clienti, inclusa la sicurezza, dovessero essere un pilastro dello sviluppo software. Con un panorama delle minacce in rapida evoluzione e tattiche sempre più aggressive e sofisticate, l'imperativo di mettere la sicurezza al primo posto non è mai stato così forte.  

Ecco perché il mese scorso ho presentato un piano ambizioso per consentire a Ivanti di affrontare la nuova realtà che tutti abbiamo davanti. I nostri sforzi si fondano sui principi Secure by Design, integrando la sicurezza in ogni fase dei cicli di vita dello sviluppo software. Alla luce di questo impegno, è naturale che siamo tra i primi a firmare il pledge Secure by Design della Cybersecurity and Infrastructure Security Agency (CISA), presentato il 7 maggio 2024 alla RSA Conference di San Francisco.  

Il concetto di Secure by Design non è nuovo, ma non è mai stato così rilevante. Garantisce che i prodotti siano realizzati con la sicurezza integrata fin dalle fondamenta, riducendo il rischio di vulnerabilità e rendendo più difficile per gli attori malevoli sfruttarle. Ecco perché questo pledge è così importante in questo momento e perché aziende come Ivanti stanno rispondendo all'appello.  Lo consideriamo un passo avanti significativo nell'impegno e nella collaborazione del settore in materia di sicurezza, e non vediamo l'ora di contribuire a definire un nuovo standard per l'ecosistema più ampio.   

Un nuovo e ambizioso livello di sicurezza 

Firmando il pledge Secure by Design, ci impegniamo a rispettare una serie di principi, standard e azioni che ci aiuteranno a innalzare ulteriormente la sicurezza dei nostri prodotti e a proteggere meglio i nostri clienti. Ciò include l'implementazione dell'autenticazione a più fattori, la riduzione dell'uso delle password predefinite, la mitigazione di intere classi di vulnerabilità, l'aumento dell'adozione delle patch di sicurezza, la definizione di una policy di divulgazione delle vulnerabilità e il miglioramento della capacità dei nostri clienti di raccogliere prove di intrusioni informatiche. Sono lieto che i nostri prodotti e la nostra organizzazione soddisfino già molti di questi principi Secure by Design, e stiamo valutando con attenzione le opportunità per rafforzare e accelerare i nostri sforzi e le nostre pratiche in tutta l'organizzazione e lungo il ciclo di vita dello sviluppo dei prodotti.  

Per Ivanti, questi impegni sono ben più che semplici parole su carta o promesse vuote. Firmando questo pledge, assumiamo un impegno pubblico ad alzare l'asticella e a renderci responsabili dei risultati. Lavoreremo con impegno nel corso del prossimo anno per compiere progressi misurabili verso ciascuno di questi obiettivi e aggiorneremo i nostri clienti e la più ampia community della sicurezza sui nostri progressi. Crediamo che la trasparenza sia essenziale per costruire fiducia e promuovere una cultura della sicurezza più ampia. 

Più forti insieme 

Abbiamo compiuto un passo importante aderendo tra i primi firmatari a questo pledge. Tuttavia, riconosciamo che non possiamo realizzare da soli un futuro digitale più sicuro. È fondamentale che anche altri fornitori del settore adottino i principi Secure by Design e intraprendano azioni analoghe per dare priorità alla sicurezza nei loro prodotti. Incoraggiamo vivamente i nostri pari a unirsi a noi nella firma del pledge Secure by Design della CISA e a collaborare per raggiungere il nostro obiettivo comune: proteggere i nostri clienti e l'ecosistema digitale più ampio. 

È una scelta vantaggiosa per il business ed è la cosa giusta da fare per dipendenti, partner, clienti e le comunità che serviamo. 

La nostra recente esperienza alla RSA ha ulteriormente rafforzato la nostra convinzione dell'importanza che la community della sicurezza si unisca per affrontare le sfide comuni. Le conversazioni con clienti e partner sono state preziose e hanno evidenziato la necessità di un impegno collettivo per la sicurezza del software. Condividendo conoscenze e best practice e rendendoci reciprocamente responsabili, possiamo compiere progressi significativi verso un futuro più solido e sicuro.  

Ivanti si impegna a essere leader in questo percorso e non vede l'ora di collaborare con i nostri clienti e con la community più ampia per rendere Secure by Design la nuova realtà.