Dynatrace hat die Ergebnisse einer unabhängigen globalen Umfrage veröffentlicht, die von Coleman Parks unter 1.300 Chief Information Security Officers (CISOs) in großen Organisationen durchgeführt wurde.
Die Untersuchung zeigt, dass die Geschwindigkeit und Komplexität der Verwendung mehrerer Clouds, mehrerer Auszeichnungssprachen und Open-Source-Bibliotheken die Verwaltung von Schwachstellen erschwert. 75 % der CISOs geben an, dass trotz einer vielschichtigen Sicherheitslage Schwachstellen durch anhaltende Lücken in der Abdeckung in die Produktion eindringen können. Hervorhebung des wachsenden Bedarfs an der Konvergenz von Überwachungsfunktionen und Sicherheit, wodurch der Weg für AISecDevOps-Praktiken geebnet wird. Dadurch können Unternehmen Schwachstellen zur Laufzeit effektiver verwalten und Angriffe in Echtzeit erkennen und verhindern.
aus dem Bericht Überwachung und Sicherheit müssen zusammenlaufen, um ein effektives Management von Schwachstellen zu ermöglichenEs ergeben sich folgende Ergebnisse.
Im Durchschnitt erhalten Organisationen jeden Monat 2.027 Warnungen zu potenziellen Sicherheitslücken in Apps.
Anwendungssicherheitsteams verbringen durchschnittlich 28 % ihrer Zeit mit automatisierbaren Schwachstellenmanagementaufgaben.
69 % der CISOs sagen, dass Schwachstellen immer schwieriger zu handhaben sind, da die Notwendigkeit, die digitale Transformation zu beschleunigen, zunimmt.
Weniger als ein Drittel (32 %) der App-Schwachstellenwarnungen, die Organisationen täglich erhalten, erfordern Maßnahmen, verglichen mit 42 % im letzten Jahr.
– Mehr als drei Viertel (79 %) der CISOs sagen, dass die automatisierte und kontinuierliche Verwaltung von Schwachstellen zur Laufzeit der Schlüssel zum Schließen der Lücke in den Fähigkeiten bestehender Sicherheitslösungen ist. Allerdings haben nur 4 % der Unternehmen einen Echtzeit-Einblick in Laufzeit-Schwachstellen in Produktions-Container-Umgebungen.
Nur 25 % der Sicherheitsteams haben in Echtzeit Zugriff auf einen vollständig genauen und ständig aktualisierten Bericht für jede Anwendung und Codebibliothek in der Produktion.
Diese Ergebnisse bestätigen, dass es immer Möglichkeiten für Schwachstellen gibt, Sicherheitsteams zu umgehen, egal wie stark ihre Verteidigung ist. Sowohl neue Anwendungen als auch ältere, stabile Programme sind anfällig für Schwachstellen, die in der Produktion zuverlässiger entdeckt werden. Log4Shell Es sei sinnbildlich für dieses Problem, und es werde in Zukunft sicherlich noch andere Szenarien wie dieses geben, kommentierte Bernd Gryfinder, Chief Technology Officer (CTO) bei Dynatrace, und fügte hinzu, dass den meisten Unternehmen die Echtzeit-Einsicht in Laufzeit-Schwachstellen fehlt. Laut dem Direktor ergibt sich das Problem aus der zunehmenden Verwendung von Cloud-nativen Bereitstellungspraktiken, die eine größere geschäftliche Flexibilität ermöglichen, aber auch eine neue Komplexität für das Schwachstellenmanagement, die Angriffserkennung und -blockierung darstellen. „Das Tempo der digitalen Transformation bedeutet, dass Teams, die bereits mit Steuern belastet sind, mit Tausenden von Sicherheitswarnungen bombardiert werden, die es unmöglich machen, Lärm zu erkennen und sich auf das Wesentliche zu konzentrieren. Teams finden es unmöglich, manuell auf jede Warnung zu reagieren, und Unternehmen sind unnötigen Risiken ausgesetzt indem Sie zulassen, dass sich Schwachstellen in die Produktion einschleichen“.
Er bemerkte auch, dass Unternehmen erkennen, dass Sicherheit eine gemeinsame Verantwortung werden muss, um Schwachstellen in der Cloud-nativen Ära effektiv zu verwalten. Die Konvergenz von Überwachbarkeit und Sicherheit ist entscheidend, um Entwicklungs-, Betriebs- und Sicherheitsteams den Kontext bereitzustellen, den sie benötigen, um zu verstehen, wie ihre Anwendungen zusammenhängen, wo Schwachstellen liegen und welche priorisiert werden müssen. Dies beschleunigt das Risikomanagement und die Reaktion auf Vorfälle, sagte Griffinder. Er betonte, dass Unternehmen, um wirklich effektiv zu sein, nach Lösungen suchen müssen, die KI- und Automatisierungsfunktionen im Kern haben und AIsecDevOps ermöglichen. Laut dem Manager ermöglichen diese Lösungen Teams, Schwachstellen zur Laufzeit zu identifizieren und zu priorisieren, Angriffe in Echtzeit zu verhindern und Softwarefehler zu beheben, bevor sie ausgenutzt werden können. Dies bedeutet, dass Teams keine Zeit mehr in Kriegsräumen verschwenden oder Fehlalarmen und potenziellen Schwachstellen nachjagen müssen, die nie die Produktion erreichen. Stattdessen können Teams mit Zuversicht bessere, sicherere und schnellere Software liefern.
Der Bericht basiert auf einer weltweiten Umfrage unter 1.300 Informationssicherheitsbeauftragten in Unternehmen mit mehr als 1.000 Mitarbeitern, die von Coleman Parks im Auftrag von Dynatrace durchgeführt wurde. Die Stichprobe umfasste 200 Befragte in den Vereinigten Staaten, 100 in England, Frankreich, Deutschland, Spanien, Italien, den nordischen Ländern, dem Nahen Osten, Australien und Indien und 50 in Singapur, Malaysia, Brasilien und Mexiko.
[email protected]
WhatsApp eSemanal 55 7360 5651
:quality(70):focal(2062x1460:2072x1470)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/MLMN24MLZBC53BR55YLKU5LJTE.jpg "Die Besatzung von Transavia ist bereit, ihren Streik fortzusetzen – Tahrir")
