Complexidade dificulta gestão de vulnerabilidades para 64% dos Líderes de SI

Análise da Dynatrace aponta que o controle de vulnerabilidades feita pelos CISOs está se tornando cada vez mais desafiador devido à expansão da complexidade dos ambientes digitais das companhias. Para enfrentar essa demanda, manter observabilidade sobre os processos de desenvolvimento e preservação de ativos se tornou crítico

Compartilhar:

De acordo com números de pesquisa da Dynatrace, os CISOs sentem que as suas estruturas de Cibersegurança não estão conseguindo acompanhar o crescimento da complexidade dos ambientes híbridos e multicloud das empresas. Com isso, diversos problemas começam a surgir, como a descoberta de mais vulnerabilidades exploradas em aplicações e sistemas que não contaram com um processo de DevSecOps eficiente.

De acordo com a organização, quase dois terços dos CISOs (64%) no Brasil dizem que o gerenciamento de vulnerabilidades é mais difícil porque a complexidade em sua cadeia de suprimentos de software e ecossistema de nuvem aumentou. Além disso, apenas 56% confiam que os softwares entregues pelo desenvolvimento foram devidamente testados em busca de vulnerabilidades antes de operarem.

Outra dificuldade detectada pelos C-Levels em Cibersegurança envolve a própria manutenção de uma cultura de desenvolvimento seguro das aplicações e softwares. 90% dos Líderes entrevistados disseram que uso de soluções e processos muito pontuais ampliam as possibilidades de vulnerabilidades, o que resultará em mais exploração por cibercriminosos. Todavia, estima-se que apenas 10% das empresas possuem um DevSecOps maduro.

“De uma maneira ou de outra, qualquer organização consegue fazer um scan simples nas aplicações durante o desenvolvimento, mas raramente é um processo eficiente, pela falta de recursos automatizados e ação em tempo real. A falta de processos estabelecidos de DevSecOps se tornou um dos grandes motivos de vulnerabilidades simples permanecerem dentro das estruturas”, afirmou Roberto Carvalho, Vice-presidente Regional da Dynatrace para América do Sul, durante encontro com jornalistas realizado hoje (29) em São Paulo.

A falta de consolidação das ferramentas de Segurança também é outro fator de risco. Segundo os dados da análise, 90% dos CISOs consideram a manutenção contínua de silos de soluções como uma das grandes causas da falta de controle sobre as arquiteturas. A partir disso, os times de SI passam a ter dificuldades em monitorar ostensivamente os ecossistemas e dar respostas mais assertivas para eventos suspeitos.

Assim, de acordo com o VP para América do Sul, o objetivo é consolidar o ambiente em soluções capazes de convergir observabilidade e Segurança da Informação, oferecendo mais dados essenciais para os times e ajudando na priorização de enfrentamento das vulnerabilidades, a partir de novas tecnologias de automação, baseadas em AI Generativa.

“Hoje se percebe uma grande convergência entre observabilidade e Cyber, portanto o mercado precisa caminhar ainda mais nessa direção para manter as estruturas protegidas”, arrematou Carvalho.

Plataforma de Observabilidade

Respondendo a essa demanda, a Dynatrace anunciou hoje a introduçõ do recurso Grail a sua plataforma, com o objetivo de oferecer observabilidade ampla e segura para os clientes. Além disso, o novo recurso permite produzir informações detalhadas e cruciais para detectar ameaças Zero-Day nos ativos internos e, a partir de um processo de priorização definido pela Inteligência Artificial da companhia, reagir a esse gap antes de ser explorado.

“Proteger os sistemas é um enorme tópico para todos os envolvidos nesse processo. Sem um controle adequado sobre esses sistemas, cada vez mais trechos sensíveis do software serão expostos à exploração. A Dynatrace está olhando justamente para essa necessidade e para o monitoramento de vulnerabilidades, de forma automatizada, para manter nossos clientes cientes em caso de qualquer coisa fora do padrão”, disse Andreas Grabner, Evangelista de DevOps da Dynatrace.

A proposta da plataforma é apoiar as organizações na manutenção segura de softwares e aplicações, além de oferecer apoio no controle de vácuos de proteção. Para 76% dos CISOs, priorizar essas demandas devido à falta de informações detalhadas é um dos grandes desafios da gestão de riscos, e 72% deles apontam que reduzir o tempo entre os ataques de Zero Day e a interceptação dessas vulnerabilidades é crucial para reduzir riscos.

“Hoje temos um cenário em evolução nas operações de desenvolvimento, com a figura desses profissionais se tornando mais crítica para o negócio. Dessa forma, precisamos voltar nossas atenções para maior capacidade de observação dos nossos ambientes, viabilizando processos mais estáveis e seguros de criação. Ao aproximar observabilidade e Segurança, oferecemos um caminho para garantir funcionamento adequado dos softwares”, encerrou o CEO da Dynatrace, Rick McConnell.


Conteúdos Relacionados

Security Report | Destaques

Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul...
Security Report | Destaques

Cosan ganha visibilidade de segurança em nuvem com IA

Ferramenta de Inteligência Artificial AI Cloud Security trouxe novas configurações de Segurança para o projeto de nuvem em expansão da...
Security Report | Destaques

Ataque de ransomware trouxe nova realidade de acessos gerenciados ao STJ

Uma das instâncias mais altas do Judiciário brasileiro sofreu um grave incidente cibernético há quatro anos, levando a instituição a...
Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...