Falsi positivi: le architetture cloud-native superano le tradizionali soluzioni di sicurezza. Studio: solo il 3% delle aziende ha visibilità in tempo reale sulle vulnerabilità di runtime.
Gli approcci tradizionali alla sicurezza delle applicazioni vengono sopraffatti dal crescente utilizzo di architetture native del cloud, DevOps e metodologie agili. Questo è uno dei risultati del sondaggio globale indipendente commissionato dal fornitore di software intelligence Dynatrace. Lo studio è stato condotto tra 700 persone responsabili della sicurezza delle informazioni e dei dati nelle aziende (CISO).
Troppi falsi positivi
Le organizzazioni stanno spostando sempre più la responsabilità sugli sviluppatori per accelerare l'innovazione. Tuttavia, i sistemi IT complessi e gli strumenti di sicurezza obsoleti rallentano il processo generando molti messaggi di allarme, che spesso si rivelano falsi positivi dopo approfonditi controlli manuali. Un cosiddetto falso positivo è un errore in un controllo in cui una condizione predefinita è stata erroneamente riconosciuta come tale. Le aziende hanno quindi bisogno di un nuovo approccio ottimizzato per ambienti multicloud, Kubernetes e DevSecOps.
Lo studio gratuito "La valutazione precisa e automatica del rischio e dell'impatto è fondamentale per DevSecOps" è disponibile per il download. Lei mostra:
- Secondo l'89% dei CISO, i microservizi, i container e Kubernetes hanno creato punti ciechi nella sicurezza delle applicazioni.
- Il 74% dei CISO afferma che le soluzioni di sicurezza tradizionali come gli scanner di vulnerabilità non si adattano più al mondo nativo del cloud di oggi.
- Il 97% delle organizzazioni non dispone di visibilità in tempo reale sulle vulnerabilità di runtime negli ambienti di produzione containerizzati.
- Quasi due terzi (63%) dei CISO ritengono che DevOps e lo sviluppo Agile abbiano reso più difficile l'identificazione e la gestione delle vulnerabilità del software.
- Il 71% dei CISO non è completamente sicuro che il codice sia privo di vulnerabilità prima di essere pubblicato.
"Il crescente utilizzo di architetture cloud-native sta completamente sopraffacendo gli approcci tradizionali alla sicurezza delle applicazioni", ha affermato Bernd Greifeneder, fondatore e Chief Technology Officer di Dynatrace. “Questo studio conferma ciò che ci aspettavamo da tempo: le scansioni manuali delle vulnerabilità e le valutazioni d'impatto non sono più in grado di tenere il passo con il ritmo del cambiamento negli ambienti cloud dinamici e sui rapidi cicli di innovazione di oggi. La valutazione del rischio è diventata quasi impossibile a causa del crescente numero di dipendenze di servizi interni ed esterni, dinamiche di runtime, consegna continua e sviluppo di software multilingue che sfrutta un numero sempre crescente di tecnologie di terze parti. I team già sovraccarichi sono costretti a scegliere tra velocità e sicurezza. In tal modo, espongono le loro organizzazioni a rischi inutili”.
Altri risultati dello studio
- In media, le organizzazioni rispondono a 2.169 nuovi avvisi di vulnerabilità delle applicazioni ogni mese.
- Secondo il 77% dei CISO, la maggior parte degli avvisi di sicurezza e delle vulnerabilità segnalate sono falsi positivi che non richiedono azioni.
- Per il 68% dei CISO, il volume degli avvisi rende molto difficile dare priorità alle vulnerabilità in base al rischio e all'impatto.
- Il 64% dei CISO afferma che gli sviluppatori non hanno sempre il tempo di correggere le vulnerabilità prima che il codice entri in produzione.
- Il 77% dei CISO ritiene che l'unico modo per stare al passo con i moderni ambienti applicativi cloud-native sia sostituire il provisioning, la configurazione e la gestione manuali con approcci automatizzati.
- Secondo il 28% dei CISO, i team applicativi a volte ignorano le scansioni delle vulnerabilità per velocizzare la consegna del software.
"Man mano che le aziende adottano DevSecOps, devono anche dotare i propri team di soluzioni che forniscano analisi automatiche, in tempo reale, continue del rischio e dell'impatto per ogni vulnerabilità, sia per gli ambienti di pre-produzione che per quelli di produzione", ha continuato Greifeneder. “L'Application Security Module su Dynatrace Software Intelligence Platform consente alle organizzazioni di sfruttare l'automazione, l'intelligenza artificiale, la scalabilità e la solidità di Dynatrace. Può essere esteso per garantire cicli di rilascio più sicuri, con la consapevolezza che le applicazioni native del cloud sono prive di vulnerabilità".
Lo studio si basa su un sondaggio globale di 700 CISO presso aziende con più di 1.000 dipendenti, condotto da Coleman Parkes per conto di Dynatrace nel 2021. Comprende 200 intervistati negli Stati Uniti, 100 ciascuno in Germania, Francia, Regno Unito e Spagna e 50 ciascuno in Brasile e Messico.
Altro su dynatrace.com
A proposito di Dynatrace
Dynatrace offre software intelligence per semplificare la complessità del cloud e accelerare la trasformazione digitale. Con un'osservabilità automatizzata e intelligente altamente scalabile, la nostra piattaforma all-in-one fornisce risposte precise sulle prestazioni e sulla sicurezza delle applicazioni, sull'infrastruttura sottostante e sull'esperienza di tutti gli utenti. Ciò consente alle aziende di innovare più velocemente, lavorare insieme in modo più efficiente e generare valore aggiunto con uno sforzo notevolmente inferiore. Ecco perché molte delle più grandi aziende del mondo si affidano a Dynatrace® per modernizzare e automatizzare le operazioni cloud, rilasciare software migliore più velocemente e offrire esperienze digitali impareggiabili.