A Dynatrace divulgou os resultados da sua mais nova pesquisa global realizada com 1300 diretores de segurança da informação (CISOs) em organizações de grande porte. A pesquisa mostra a velocidade e a complexidade trazida pelo uso de ambientes multicloud, as diversas linguagens de codificação e bibliotecas de software de código aberto que estão dificultando o gerenciamento das vulnerabilidades.
O estudo aponta que 75% dos CISOs declaram que, mesmo havendo segurança em todas as camadas, as lacunas persistentes de cobertura permitem a exposição na produção de software.
O levantamento revela a crescente necessidade da convergência de observabilidade e cibersecurity, abrindo caminho para melhoria nas práticas de segurança em sistemas, e aprimorando nas empresas a maneira de gerenciar vulnerabilidades no período de desenvolvimento, na fase de execução e a capacidade de detectar e bloquear ataques em tempo real durante a operação.
Os resultados da pesquisa apresentam pontos importantes:
- 69% dos CISOs dizem que o gerenciamento de vulnerabilidades tornou-se mais difícil à medida que a necessidade de acelerar a transformação digital aumentou.
- Mais de três quartos (79%) dos CISOs dizem que o gerenciamento automático e contínuo de vulnerabilidades em tempo de execução é fundamental para preencher a lacuna nos recursos das soluções de segurança existentes.
- Contudo, apenas 4% das empresas têm visibilidade em tempo real das vulnerabilidades de tempo de execução em ambientes de produção em contêineres.
- Somente 25% das equipes de segurança podem acessar um relatório inteiramente preciso e completamente atualizado de cada aplicação e biblioteca de código em execução e produção em tempo real.
“Descobertas assim ressaltam que sempre é possível que as vulnerabilidades passem batidas pelas equipes de segurança, independentemente de quão robustas sejam as defesas. Tanto as novas aplicações quanto o software legado estável são propensos a vulnerabilidades que são detectadas de forma mais confiável nas etapas de produção e análise”, comenta o Diretor de Tecnologia da Dynatrace, Bernd Greifeneder.
O relatório com as informações levantadas com os CISOs ainda engloba descobertas como:
Em média, as organizações recebem 2.207 alertas de possíveis vulnerabilidades de segurança de aplicações a cada mês.
- 32% dos alertas de vulnerabilidades de segurança de aplicações que as empresas recebem todos os dias precisam de uma ação, em comparação a 42% no ano passado.
- As equipes de segurança de aplicações desperdiçam 28% de seu tempo em tarefas de gerenciamento de vulnerabilidades que podem ser automatizadas.
“As empresas chegaram a conclusão que para gerenciar de forma eficaz as vulnerabilidades na era da Nuvem, a segurança deve se tornar uma responsabilidade compartilhada. A afinidade entre observabilidade e segurança é fundamental”, completa Greifeneder.
O relatório foi baseado em uma pesquisa global com 1300 CISOs em organizações de grande porte, com mais de 1000 funcionários e foi realizado pela consultoria Coleman Parkes em abril de 2022.
A pesquisa contou com 200 entrevistados nos EUA, 100 líderes de cada país no Reino Unido, França, Alemanha, Espanha, Itália, países nórdicos, Oriente Médio, Austrália e Índia e 50 diretores de segurança de informação de cada país em Cingapura, Malásia, Brasil e México.
Gostou? Para mais notícias sobre segurança cibernética assine a nossa newsletter!
Fonte: Security Report
