• There are no suggestions because the search field is empty.
 

Deloitte e CAST assieme per la trasformazione in chiave efficace e sostenibile dell’Information Technology

New York e Milano – 19 ottobre 2023 – Deloitte e CAST annunciano oggi il rafforzamento della loro collaborazione, attraverso la formalizzazione di una Business Relationship anche in Italia. Deloitte Risk Advisory e CAST hanno sviluppato offerte congiunte fin dalla progettazione sul Green and sustainable IT e sulla Software Lifecycle Risk Management, fornite da Deloitte e alimentate dalla software intelligence di CAST.

Il tema del Green and sustainable IT è diventato sempre più importante nel quadro della responsabilità sociale d’impresa ed il Sustainable Software è ora visto come una priorità strategica per la gestione delle aziende a tutti i livelli organizzativi ed in tutti i settori industriali.
Il Sustainable Software influenza l’intero ciclo di vita del software, dal momento in cui viene identificata un’esigenza, fino all’eco-progettazione e l’eco-manutenzione delle applicazioni software. Questa tendenza rafforza il lavoro di squadra, trattiene i talenti, migliora la progettazione delle applicazioni e garantisce che l’intero sistema IT sia sostenuto attraverso procedure eco-friendly.

Il Software Lifecycle Risk Management (SWLRM) è una branca specifica del Software Supply Chain Risk Management (SSCRM) che si focalizza in particolare sui rischi associati a software sviluppati, tipicamente (ma non sempre) da terze parti, considerando la continua evoluzione della complessità del software. I rischi che dovrebbero essere considerati sono:

  • Risky coding practices (o protocolli di codifica a rischio): modelli di coding problematici e pratiche di programmazione che possono inficiare la sicurezza, le prestazioni e che incrementano i costi IT delle aziende;
  • Technology Obsolescence (o Tecnologie datate): versioni di componenti obsolete o non sicure che richiedono aggiornamenti e versioni più all’avanguardia in cui i CVE sono stati rimossi o ridotti.
  • Security Vulnerabilities & Exposures: tutti I CVE (Common Vulnerabilities and Exposures) che possono porre dei rischi per la sicurezza a livello del portfolio e delle applicazioni delle aziende.
  • Security Weakness (o Falle nella sicurezza): identificazione dei CWE (Common Vulnerabilities and Exposures) che rappresentano possibili vulnerabilità future che ancora non sono state ufficialmente annoverate tra i CVE.

CAST è stato il pioniere e ora è leader indiscusso nel settore della Software Intelligence, fornendo informazioni accurate sulle condizioni strutturali delle risorse software. La tecnologia CAST è inoltre in grado di “comprendere” automaticamente i sistemi software personalizzati e fornisce informazioni dettagliate sul loro funzionamento interno.

Viene utilizzata per analizzare interi pacchetti software o eseguire analisi approfondite e dettagliate di qualsiasi struttura software personalizzata. È in grado di fornire informazioni utili sulla composizione, sulle architetture, sulle strutture dei database, sui difetti critici, sulla qualità, sui livelli di preparazione al cloud e sulle metriche dell'impegno lavorativo dei software che analizza.

Deloitte Risk Advisory, una delle principali società di consulenza sulla gestione del rischio, metterà a disposizione la propria esperienza nel supportare i team coinvolti nella gestione del ciclo di vita del software e sfruttare le best practices metodologiche.

«Siamo lieti di avere questa nuova offerta congiunta e partnership con CAST, che integra la nostra strategia di gestione del rischio software, e combina le metodologie Deloitte sulla gestione dei rischi tecnologici e CAST, la migliore piattaforma di analisi software, per progettare sistemi affidabili ed ecocompatibili» afferma Franco Orsogna, IT & Specialized Assurance Leader per l'Italia presso Deloitte Risk Advisory.

Per affrontare queste grandi sfide, il rapporto commerciale mira ad aiutare le aziende nella definizione e implementazione delle migliori pratiche da applicare durante le varie fasi del ciclo di vita del software:

  • Sensibilizzare i product owner, gli architetti e gli sviluppatori
  • Anticipare l'impatto degli user path sul consumo di risorse
  • Identificare vulnerabilità e punti deboli nel software sviluppato
  • Definire standard di architettura resiliente ed eco-friendly
  • Dare priorità a soluzioni, tecnologie, strutture e linguaggi ecologici nella scelta del software
  • Eliminare funzionalità e/o applicazioni non necessarie
  • Mitigare il rischio derivante dall'utilizzo di librerie open source
  • Misurare concretamente il consumo di risorse e la sua evoluzione durante tutto il ciclo di vita del software

«Sono estremamente soddisfatto di questa partnership strategica che ci consentirà di supportare meglio le organizzazioni IT nella comprensione e nel miglioramento del profilo di rischio e di sostenibilità delle risorse digitali critiche», spiega Massimo Crubellati, Senior Vice President di CAST e Country Manager per l'Italia. E aggiunge: «Questo amplia ulteriormente il valore dell'utilizzo di una Software Intelligence accurata, oltre a consentire una modernizzazione più rapida delle applicazioni, una maggiore efficienza ingegneristica e un migliore controllo dei rischi legati ai software».

CAST

CAST è leader nella categoria della software intelligence. La tecnologia CAST può inserirsi all'interno delle applicazioni personalizzate con una precisione paragonabile a quella di una risonanza magnetica, generando automaticamente informazioni sul loro funzionamento interno - composizione, architettura interna, flussi di transazioni, disponibilità del cloud, difetti strutturali e rischi legali e per la sicurezza. Sta diventando essenziale per una modernizzazione più rapida del cloud, aumentando la velocità e l’efficienza della Software Engineering, un migliore controllo dei rischi open source e un’accurata due diligence tecnica. CAST opera a livello globale con uffici in Nord America, Europa, India e Cina. Visita castsoftware.com.

Deloitte Risk Advisory

Deloitte Risk Advisory S.r.l. Società Benefit, è una società affiliata di Deloitte Central Mediterranean S.r.l., una società a responsabilità limitata registrata in Italia. Deloitte Central Mediterranean S.r.l. è l'affiliata per i territori di Italia, Grecia e Malta di Deloitte NSE LLP, una società di persone a responsabilità limitata del Regno Unito e una società membro di Deloitte Touche Tohmatsu Limited, una società privata a responsabilità limitata del Regno Unito ("DTTL"). DTTL e ciascuna delle sue aziende associate sono entità giuridicamente separate e indipendenti. DTTL, Deloitte NSE LLP e Deloitte Central Mediterranean S.r.l. non fornire servizi ai clienti.
Consulta il sito www.deloitte.com/about per saperne di più sulla nostra rete globale di aziende associate.