Pesquisa mostra que 97% das organizações não têm visibilidade em tempo real das vulnerabilidades

Estudo revela ainda que 74% dos diretores de SI afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam mais ao mundo nativo da Nuvem de hoje

Compartilhar:

A Dynatrace anuncia os resultados de sua pesquisa global com mais de 700 Chief Information Security Officers (CISOs), que revela que a crescente adoção de arquiteturas nativas em Nuvem, DevOps e metodologias ágeis está fazendo com que as abordagens tradicionais sejam cada vez mais insuficientes para a segurança das aplicações.

 

Com as empresas transferindo diariamente mais responsabilidade para suas áreas de desenvolvimento, ecossistemas de TI mais complexos e ferramentas de segurança desatualizadas podem gerar atrasos operacionais por deixarem pontos cegos e forçar as equipes a fazerem a triagem manual de incontáveis alertas – muitos deles sendo falsos positivos. As organizações precisam mais do que nunca de uma nova abordagem otimizada para ambientes multicloud, Kubernetes e DevSecOps. O relatório complementar, “Precise, automatic risk and impact assessment is key for DevSecOps”, está disponível para download.

 

A pesquisa da Dynatrace revela que:

 

• 89% dos executivos de segurança digital (CISOs) afirmam que microsserviços, contêineres e Kubernetes criaram pontos cegos para a segurança das aplicações.

 

•  74% dos diretores de segurança da informação afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam mais ao mundo nativo da Nuvem de hoje.

 

•  97% das organizações não têm visibilidade em tempo real das vulnerabilidades de tempo de execução em ambientes de produção em contêineres.

 

•  Quase dois terços (63%) dos CISOs dizem que o DevOps e o desenvolvimento Agile dificultaram a detecção e o gerenciamento de vulnerabilidades de programas.

 

•  71% dos CISOs admitem que não estão totalmente confiantes de que o código está livre de vulnerabilidades antes de entrar em produção.

 

“Esta pesquisa confirma o que esperávamos há muito tempo: varreduras manuais de vulnerabilidade e avaliações de impacto não são mais capazes de acompanhar o ritmo das mudanças nos ambientes de nuvem dinâmicos de hoje e nos ciclos rápidos de inovação. A avaliação de risco tornou-se quase impossível devido ao número crescente de dependências de serviço internas e externas, dinâmica de tempo de execução, entrega contínua e desenvolvimento de software poliglota que usa um número cada vez maior de tecnologias de terceiros”, diz Bernd Greifeneder, Fundador e Diretor de Tecnologia da Dynatrace.

 

Além desses dados, a pesquisa da Dynatrace mostra que, em média, as organizações precisam reagir a 2.169 novos alertas de vulnerabilidades de segurança de aplicações em potencial a cada mês. Por isso, 77% dos CISOs afirmam que a maioria dos alertas de segurança e vulnerabilidades são falsos positivos que não exigem ação, pois não são exposições reais. Além disso:

 

• 68% dos CISOs afirmam que o volume de alertas torna muito difícil priorizar as vulnerabilidades com base no risco e no impacto.

 

• 64% dos CISOs afirmam que os desenvolvedores nem sempre têm tempo para resolver as vulnerabilidades antes que o código entre em produção.

 

• 77% dos CISOs dizem que a única maneira de a segurança acompanhar os ambientes modernos de aplicações nativas de Nuvem é substituir a implantação, configuração e gerenciamento manuais por abordagens automatizadas.

 

• 28% dos CISOs dizem que as equipes de aplicações às vezes contornam as varreduras de vulnerabilidade para acelerar a entrega do software.

 

“À medida que as organizações adotam o DevSecOps, elas também precisam fornecer às suas equipes soluções que ofereçam análise automática, contínua e em tempo real de risco e impacto para cada vulnerabilidade, tanto em ambientes de pré-produção quanto de produção, e não com base em um ponto no tempo ‘instantâneos’”, afirma Greifeneder.

Conteúdos Relacionados

Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos
Security Report | Overview

Primeiro centro de pesquisa em IA e cibersegurança no Brasil é inaugurado em Recife

O projeto contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20...
Security Report | Overview

Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os...
Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...