Як показує дослідження Aqua Security: CISO покладаються на відкриті коди та нативні хмари. Результати показують сприйняття CISO щодо вбудованої безпеки в хмарі та відкритого коду в ІТ-безпеці.
Компанія Aqua Security, лідер у галузі чистої хмарної безпеки, опублікувала нове дослідження сприйняття рішень з відкритим кодом і хмарної безпеки. Звіт базується на опитуванні 100 американських CISO (керівників інформаційної безпеки) у компаніях зі списку Fortune 1000, проведеному на замовлення Aqua Security Evaluate the use of Open Source Software (OSS).
Бажано програмне забезпечення з відкритим кодом
Результати дослідження свідчать про те, що сприйняття програмного забезпечення з відкритим кодом змінилося. Те, що колись вважалося потенційним ризиком, тепер, очевидно, сприймається як безпека та можливість для бізнесу. Наприклад, майже 70 відсотків усіх CISO вважають, що рішення безпеки з відкритим кодом пропонують швидший спосіб захистити їхнє середовище. Подібним чином 78 відсотків CISO вважають, що рішення з відкритим кодом дають їм доступ до найкращих і останніх інновацій у хмарній безпеці. І більше 60 відсотків активно віддають перевагу співпраці з вендорами, що розробляють проекти з відкритим кодом.
Погляди на хмарну власну безпеку
Опитування також вивчало погляди CISO на ризики та підходи до безпеки програмного забезпечення та хмарних середовищ. Згідно зі звітом, 87 відсотків респондентів погоджуються, що безпека всього життєвого циклу програми, включаючи інфраструктуру, код програми та робочі навантаження, має вирішальне значення. І 84 відсотки вважають, що автоматичні перевірки безпеки в ланцюжку постачання програмного забезпечення можуть прискорити доставку програмного забезпечення.
Понад дві третини CISO також погоджуються, що найпростіший перший крок до забезпечення робочого навантаження виробництва — це почати з інвентаризації та оцінки всього середовища (68 відсотків). Використання єдиної основи для хмарної безпеки підтримують 69 відсотків CISO, оскільки це зменшує тертя між різними командами розробників програм. Нарешті, дослідження показує, що 88 відсотків CISO надають пріоритет як активному захисту, так і видимості робочого навантаження для зменшення ризику. Насправді 9 із 10 CISO вважають, що активний захист є критично важливим елементом вбудованої хмарної безпеки.
Активний захист є критичним елементом вбудованої безпеки в хмарі
«Видимості без активного захисту недостатньо для забезпечення безпеки рідних хмарних середовищ, тому Gartner перераховує її як ключову здатність платформ захисту рідних хмарних програм. Команди безпеки повинні мати можливість ефективно визначати та відстежувати ризики в своїх складних, розподілених портфоліо додатків, тому більшість CISO вважають активний захист невід’ємною частиною безпеки в хмарі», – коментує результати дослідження Пол Калатаюд, CISO в Aqua Security. «Це особливо актуально для хмарних середовищ, які виграють від швидких інновацій і гнучкості, які є звичними для спільноти OSS. Ці якості підтримують зацікавленість CISO у співпраці з постачальниками, які активно просувають проекти OSS».
Більше на AquaSec.com
Про Aqua Security Aqua Security є найбільшим постачальником нативної безпеки в чистій хмарі. Aqua дає своїм клієнтам свободу впроваджувати інновації та прискорювати свою цифрову трансформацію. Платформа Aqua Platform забезпечує запобігання, виявлення та автоматизацію реагування протягом життєвого циклу додатків, щоб захистити ланцюжок поставок, хмарну інфраструктуру та поточні робочі навантаження — незалежно від того, де вони розгорнуті.