Deloitte e CAST assieme per la trasformazione in chiave efficace e sostenibile dell’Information Technology

New York e Milano – 19 ottobre 2023 - Deloitte e CAST annunciano oggi il rafforzamento della loro collaborazione, attraverso la formalizzazione di una Business Relationship anche in Italia. Deloitte Risk Advisory e CAST hanno sviluppato offerte congiunte fin dalla progettazione sul Green and sustainable IT e sulla Software Lifecycle Risk Management, fornite da Deloitte e alimentate dalla software intelligence di CAST.

Il tema del Green and sustainable IT è diventato sempre più importante nel quadro della responsabilità sociale d’impresa ed il Sustainable Software è ora visto come una priorità strategica per la gestione delle aziende a tutti i livelli organizzativi ed in tutti i settori industriali.

Il Sustainable Software influenza l’intero ciclo di vita del software, dal momento in cui viene identificata un’esigenza, fino all’eco-progettazione e l’eco-manutenzione delle applicazioni software. Questa tendenza rafforza il lavoro di squadra, trattiene i talenti, migliora la progettazione delle applicazioni e garantisce che l’intero sistema IT sia sostenuto attraverso procedure eco-friendly.

Il Software Lifecycle Risk Management (SWLRM) è una branca specifica del Software Supply Chain Risk Management (SSCRM) che si focalizza in particolare sui rischi associati a software sviluppati, tipicamente (ma non sempre) da terze parti, considerando la continua evoluzione della complessità del software. I rischi che dovrebbero essere considerati sono:

• Risky coding practices (o protocolli di codifica a rischio): modelli di coding problematici e pratiche di programmazione che possono inficiare la sicurezza, le prestazioni e che incrementano i costi IT delle aziende;
• Technology Obsolescence (o Tecnologie datate): versioni di componenti obsolete o non sicure che richiedono aggiornamenti e versioni più all’avanguardia in cui i CVE sono stati rimossi o ridotti;
• Security Vulnerabilities & Exposures: tutti I CVE (Common Vulnerabilities and Exposures) che possono porre dei rischi per la sicurezza a livello del portfolio e delle applicazioni delle aziende;
• Security Weakness (o Falle nella sicurezza): identificazione dei CWE (Common Vulnerabilities and Exposures) che rappresentano possibili vulnerabilità future che ancora non sono state ufficialmente annoverate tra i CVE.

CAST è stato il pioniere e ora è leader indiscusso nel settore della Software Intelligence, fornendo informazioni accurate sulle condizioni strutturali delle risorse software. La tecnologia CAST è inoltre in grado di “comprendere” automaticamente i sistemi software personalizzati e fornisce informazioni dettagliate sul loro funzionamento interno.

Viene utilizzata per analizzare interi pacchetti software o eseguire analisi approfondite e dettagliate di qualsiasi struttura software personalizzata. È in grado di fornire informazioni utili sulla composizione, sulle architetture, sulle strutture dei database, sui difetti critici, sulla qualità, sui livelli di preparazione al cloud e sulle metriche dell'impegno lavorativo dei software che analizza.

Deloitte Risk Advisory, una delle principali società di consulenza sulla gestione del rischio, metterà a disposizione la propria esperienza nel supportare i team coinvolti nella gestione del ciclo di vita del software e sfruttare le best practices metodologiche.

«Siamo lieti di avere questa nuova offerta congiunta e partnership con CAST, che integra la nostra strategia di gestione del rischio software, e combina le metodologie Deloitte sulla gestione dei rischi tecnologici e CAST, la migliore piattaforma di analisi software, per progettare sistemi affidabili ed ecocompatibili» afferma Franco Orsogna, IT & Specialized Assurance Leader per l'Italia presso Deloitte Risk Advisory.

Per affrontare queste grandi sfide, il rapporto commerciale mira ad aiutare le aziende nella definizione e implementazione delle migliori pratiche da applicare durante le varie fasi del ciclo di vita del software:

• Sensibilizzare i product owner, gli architetti e gli sviluppatori;
• Anticipare l'impatto degli user path sul consumo di risorse;
• Identificare vulnerabilità e punti deboli nel software sviluppato;
• Definire standard di architettura resiliente ed eco-friendly;
• Dare priorità a soluzioni, tecnologie, strutture e linguaggi ecologici nella scelta del software;
• Eliminare funzionalità e/o applicazioni non necessarie;
• Mitigare il rischio derivante dall'utilizzo di librerie open source;
• Misurare concretamente il consumo di risorse e la sua evoluzione durante tutto il ciclo di vita del software.

«Sono estremamente soddisfatto di questa partnership strategica che ci consentirà di supportare meglio le organizzazioni IT nella comprensione e nel miglioramento del profilo di rischio e di sostenibilità delle risorse digitali critiche», spiega Massimo Crubellati, Senior Vice President di CAST e Country Manager per l'Italia. E aggiunge: «Questo amplia ulteriormente il valore dell'utilizzo di una Software Intelligence accurata, oltre a consentire una modernizzazione più rapida delle applicazioni, una maggiore efficienza ingegneristica e un migliore controllo dei rischi legati ai software».