Selon une enquête menée auprès de 1.300 75 RSSI, 79 % d'entre eux déclarent : trop de vulnérabilités d'applications entrent dans les opérations. Pour XNUMX % des RSSI, la gestion continue des vulnérabilités d'exécution est essentielle pour faire face à la complexité croissante des environnements multi-cloud modernes.
Dynatrace, la Software Intelligence Company (NYSE : DT), a publié une étude mondiale portant sur 1.300 75 responsables de la sécurité de l'information (CISO) dans de grandes organisations. Une découverte clé : la rapidité et la complexité introduites par l'utilisation d'environnements multi-cloud, de plusieurs langages de programmation et de bibliothèques de logiciels open source rendent la gestion des vulnérabilités difficile. XNUMX % des RSSI déclarent que malgré les précautions de sécurité à plusieurs niveaux, il existe des lacunes qui peuvent entraîner des vulnérabilités dans les opérations de production. Cela souligne le besoin croissant de combiner observabilité et sécurité. Cela donne aux organisations un moyen plus efficace de gérer les vulnérabilités d'exécution et de détecter et d'atténuer les attaques en temps réel. L'étude peut être téléchargée ici gratuitement.
Principaux résultats de l'étude
- 69 % des RSSI affirment que la gestion des vulnérabilités est devenue plus difficile en raison d'un besoin accru d'accélérer la transformation numérique.
- Plus des trois quarts (79 %) des RSSI estiment que la gestion automatisée et continue des vulnérabilités d'exécution est essentielle pour combler l'écart de capacité des solutions de sécurité existantes. Cependant, seulement 4 % des organisations disposent d'une visibilité en temps réel sur les vulnérabilités d'exécution dans les environnements de production conteneurisés.
- Seulement 25 % des équipes de sécurité ont accès en temps réel à un rapport précis et constamment mis à jour de chaque application et bibliothèque de code en cours d'exécution en production.
"Ces résultats soulignent le fait que les équipes de sécurité continuent d'ignorer les vulnérabilités, quelle que soit la robustesse de leurs défenses", a déclaré Bernd Greifeneder, directeur de la technologie chez Dynatrace. « Les nouvelles applications et les logiciels hérités stables sont sensibles aux vulnérabilités qui sont détectées de manière plus fiable en production. Log4Shell a été l'enfant de l'affiche pour ce problème, et il y aura sans aucun doute d'autres scénarios de ce type à l'avenir. De toute évidence, la plupart des entreprises manquent encore de visibilité en temps réel sur les vulnérabilités d'exécution.
Menace des processus de déploiement cloud natifs
Le problème découle de l'utilisation croissante des processus de livraison natifs du cloud. S'ils permettent une plus grande agilité commerciale, ils apportent également une nouvelle complexité à la gestion des vulnérabilités, à la détection et à l'atténuation des attaques. Le rythme rapide de la transformation numérique signifie que des équipes déjà surchargées sont bombardées de milliers d'alertes de sécurité, ce qui les empêche de se concentrer sur ce qui compte le plus. Les équipes ne peuvent pas répondre manuellement à chaque alerte et les entreprises s'exposent à des risques inutiles en permettant aux vulnérabilités d'entrer en production.
Autres résultats de l'étude
- En moyenne, les organisations reçoivent 2.027 XNUMX alertes chaque mois concernant des vulnérabilités potentielles de sécurité des applications.
Moins d'un tiers (32 %) des alertes quotidiennes de vulnérabilité des applications reçoivent une action ; contre 42 % l'an dernier. - En moyenne, les équipes de sécurité des applications perdent 28 % de leur temps sur des tâches de gestion des vulnérabilités qui pourraient être automatisées.
« Les entreprises ont reconnu que pour gérer efficacement les vulnérabilités à l'ère du cloud natif, la sécurité doit devenir une responsabilité partagée. La convergence de l'observabilité et de la sécurité est essentielle pour fournir aux équipes de développement, d'exploitation et de sécurité le contexte dont elles ont besoin pour comprendre comment leurs applications se connectent, où se situent les vulnérabilités et lesquelles prioriser. Cela accélère la gestion des risques et la réaction aux incidents », poursuit Greifeneder. "Pour être vraiment efficaces, les organisations doivent rechercher des solutions qui ont des capacités d'IA et d'automatisation à leur cœur et activer AISecDevOps. Grâce à lui, vos équipes peuvent rapidement identifier et hiérarchiser les vulnérabilités d'exécution, bloquer les attaques en temps réel et corriger les bugs avant qu'ils ne soient exploités. Ne perdez plus de temps à suivre les faux positifs et les vulnérabilités potentielles qui n'arrivent jamais en production. Au lieu de cela, ils peuvent fournir plus rapidement des logiciels meilleurs et plus sécurisés.
contexte de l'étude
L'étude est basée sur une enquête mondiale auprès de 1.300 1.000 RSSI de grandes entreprises de plus de 2022 XNUMX employés. Elle a été menée en avril XNUMX par Coleman Parkes pour le compte de Dynatrace avec des participants d'Allemagne, de France, du Royaume-Uni, d'Espagne, d'Italie, de Scandinavie, des États-Unis, du Moyen-Orient, d'Australie, d'Inde, de Singapour, de Malaisie, du Brésil et du Mexique.
Plus sur dynatrace.com
À propos de Dynatrace
Dynatrace garantit que le logiciel fonctionne parfaitement dans le monde entier. Notre plate-forme d'intelligence logicielle unifiée combine une observabilité large et approfondie et une sécurité continue des applications d'exécution avec les AIOps les plus avancées pour fournir des réponses et une automatisation intelligente à partir de données à une échelle remarquable. Cela permet aux organisations de moderniser et d'automatiser les opérations cloud, de fournir des logiciels plus rapidement et de manière plus sécurisée, et de garantir des expériences numériques sans faille.