Згідно з опитуванням 1.300 CISO, 75 відсотків кажуть: надто багато вразливостей додатків потрапляє в роботу. Для 79 відсотків CISO безперервне керування вразливістю під час виконання має вирішальне значення, щоб не відставати від зростаючої складності сучасних мультихмарних середовищ.
Dynatrace, Software Intelligence Company (NYSE: DT), опублікувала глобальне дослідження 1.300 керівників інформаційної безпеки (CISO) у великих організаціях. Ключовий висновок: швидкість і складність, пов’язані з використанням багатохмарних середовищ, кількох мов програмування та бібліотек програмного забезпечення з відкритим кодом, ускладнюють керування вразливістю. 75 відсотків CISO стверджують, що, незважаючи на багаторівневі заходи безпеки, існують прогалини, які можуть призвести до вразливості продуктивних операцій. Це підкреслює зростаючу потребу в поєднанні спостережливості та безпеки. Це дає організаціям більш ефективний спосіб керувати вразливими місцями під час виконання та виявляти та пом’якшувати атаки в реальному часі. Дослідження можна завантажити тут безкоштовно.
Основні результати дослідження
- 69 відсотків CISO кажуть, що управління вразливістю стало складнішим через збільшення потреби прискорити цифрову трансформацію.
- Понад три чверті (79%) CISO вважають, що автоматизоване безперервне керування вразливістю під час виконання є ключовим для усунення прогалини в можливостях існуючих рішень безпеки. Однак лише 4 відсотки організацій мають змогу в реальному часі бачити вразливості під час виконання в контейнерних виробничих середовищах.
- Лише 25 відсотків команд безпеки мають доступ у режимі реального часу до точного, постійно оновлюваного звіту про кожну програму та бібліотеку кодів, що працюють у виробництві.
«Ці результати підкреслюють той факт, що служби безпеки продовжують не помічати вразливості, незалежно від того, наскільки надійний їхній захист», — сказав Бернд Грайфенедер, головний технічний директор Dynatrace. «Як нові додатки, так і стабільне застаріле програмне забезпечення вразливі до вразливостей, які більш надійно виявляються у виробництві. Log4Shell був постером для цієї проблеми, і, безсумнівно, у майбутньому таких сценаріїв буде більше. Очевидно, що більшості компаній все ще бракує видимості вразливостей під час виконання в реальному часі.
Загрозливі процеси розгортання в хмарі
Проблема виникає через збільшення використання процесів доставки в хмарі. Хоча вони забезпечують більшу гнучкість бізнесу, вони також привносять нову складність у управління вразливістю, виявлення атак і пом’якшення. Швидкі темпи цифрової трансформації означають, що вже розвантажені команди засипають тисячами попереджень системи безпеки, що унеможливлює зосередитися на найважливішому. Команди не можуть вручну реагувати на кожне сповіщення, і компанії наражають себе на непотрібний ризик, дозволяючи вразливостям проникнути у виробництво».
Інші результати дослідження
- У середньому організації щомісяця отримують 2.027 сповіщень про потенційні вразливості безпеки програм.
Менше третини (32%) щоденних сповіщень про вразливості додатків приймаються заходи; порівняно з 42 відсотками минулого року. - У середньому групи безпеки додатків витрачають 28 відсотків свого часу на завдання керування вразливістю, які можна автоматизувати.
«Підприємства визнали, що для ефективного керування вразливими місцями в епоху використання хмарних технологій безпека має стати спільною відповідальністю. Конвергенція спостережуваності та безпеки має вирішальне значення для надання командам розробки, операцій і безпеки необхідного контексту, щоб зрозуміти, як підключаються їхні додатки, де знаходяться вразливості та яким з них слід віддати пріоритет. Це прискорює управління ризиками та реакцію на інциденти», – продовжує Грейфенедер. «Щоб бути по-справжньому ефективними, організації повинні шукати рішення, які мають в основі штучний інтелект і можливості автоматизації та підтримують AISecDevOps. З його допомогою ваші команди можуть швидко визначати та визначати пріоритети вразливостей під час виконання, блокувати атаки в режимі реального часу та виправляти помилки, перш ніж вони будуть використані. Більше не потрібно витрачати час на відстеження хибних спрацьовувань і потенційних уразливостей, які ніколи не потрапляють у виробництво. Натомість вони можуть швидше постачати краще та безпечніше програмне забезпечення».
фон дослідження
Дослідження базується на глобальному опитуванні 1.300 CISO у великих компаніях із понад 1.000 співробітників. Він був проведений у квітні 2022 року Коулманом Парксом від імені Dynatrace з учасниками з Німеччини, Франції, Великобританії, Іспанії, Італії, Скандинавії, США, Близького Сходу, Австралії, Індії, Сінгапуру, Малайзії, Бразилії та Мексики.
Більше на dynatrace.com
Про Dynatrace
Dynatrace гарантує ідеальну роботу програмного забезпечення в усьому світі. Наша уніфікована інтелектуальна платформа програмного забезпечення поєднує широку та глибоку спостережливість і безперервну безпеку додатків під час виконання з найдосконалішими AIO для надання відповідей та інтелектуальної автоматизації на основі даних надзвичайного масштабу. Це дає змогу організаціям модернізувати та автоматизувати хмарні операції, швидше та безпечніше доставляти програмне забезпечення та забезпечувати бездоганний цифровий досвід.