Como mostra um estudo da Aqua Security: os CISOs dependem de código aberto e nativo da nuvem. O resultado mostra as percepções dos CISOs sobre segurança nativa da nuvem e código aberto em segurança de TI.
A Aqua Security, líder em segurança nativa de nuvem pura, divulgou hoje um novo estudo sobre percepções de soluções de código aberto e segurança nativa de nuvem. O relatório é baseado em uma pesquisa com 100 CISOs (Chief Information Security Officers) dos EUA em empresas da Fortune 1000, encomendada pela Aqua Security Avalie o uso de software de código aberto (OSS).
Software de código aberto preferencial
Os resultados do estudo sugerem que a percepção do software de código aberto evoluiu. O que antes era visto como um risco potencial agora é aparentemente percebido como uma oportunidade de segurança e negócios. Por exemplo, quase 70% de todos os CISOs acreditam que as soluções de segurança de código aberto oferecem uma maneira mais rápida de proteger seus ambientes. Da mesma forma, 78% dos CISOs acreditam que as soluções de código aberto lhes dão acesso às melhores e mais recentes inovações em segurança na nuvem. E mais de 60% preferem trabalhar ativamente com fornecedores que desenvolvem projetos de código aberto.
Perspectivas sobre a segurança nativa da nuvem
A pesquisa também examinou as opiniões dos CISOs sobre riscos e abordagens de segurança para segurança de software e ambientes nativos da nuvem. De acordo com o relatório, 87% dos entrevistados concordam que é essencial proteger todo o ciclo de vida do aplicativo, incluindo infraestrutura, código do aplicativo e cargas de trabalho. E 84% acreditam que verificações de segurança automatizadas em toda a cadeia de suprimentos de software podem acelerar a entrega de software.
Mais de dois terços dos CISOs também concordam que o primeiro passo mais fácil para proteger cargas de trabalho de produção é começar com um inventário e avaliação de todo o ambiente (68%). O uso de uma única base para segurança na nuvem é endossado por 69% dos CISOs porque reduz o atrito entre diversas equipes de desenvolvimento de aplicativos. Por fim, o estudo mostra que 88% dos CISOs priorizam a proteção ativa e a visibilidade da carga de trabalho para mitigar os riscos. Na verdade, 9 em cada 10 CISOs acreditam que a proteção ativa é um elemento crítico da segurança nativa da nuvem.
Proteção ativa, um elemento crítico da segurança nativa da nuvem
“A visibilidade sem proteção ativa não é suficiente para manter seguros os ambientes nativos da nuvem, e é por isso que o Gartner a lista como um recurso essencial das plataformas de proteção de aplicativos nativos da nuvem. As equipes de segurança precisam ser capazes de identificar e rastrear com eficiência os riscos em seus complexos portfólios de aplicativos distribuídos, e é por isso que a maioria dos CISOs vê a proteção ativa como essencial para a segurança nativa da nuvem”, comenta Paul Calatayud, CISO da Aqua Security, sobre as conclusões do estudo. “Isso é particularmente relevante para ambientes nativos de nuvem que se beneficiam da rápida inovação e agilidade que são comuns na comunidade OSS. Essas qualidades apoiam o interesse dos CISOs em trabalhar com fornecedores que promovem ativamente projetos de OSS.”
Mais em AquaSec.com
Sobre a Aqua Security Aqua Security é o maior provedor de segurança nativa de nuvem pura. A Aqua oferece a seus clientes a liberdade de inovar e acelerar sua transformação digital. A Aqua Platform fornece automação de prevenção, detecção e resposta em todo o ciclo de vida do aplicativo para proteger a cadeia de suprimentos, a infraestrutura de nuvem e as cargas de trabalho contínuas, independentemente de onde são implantados.