Relatório Global revela a necessidade da convergência entre observabilidade e segurança

A Dynatrace anuncia os resultados de sua pesquisa global independente, que ouviu cerca de 1.300 diretores de segurança da informação (CISOs) de grandes organizações. A pesquisa revela que os CISOs acreditam ser cada vez mais difícil manter seu software seguro à medida que seus ambientes híbridos e multicloud se tornam mais complexos e as equipes continuam a depender de processos manuais que facilitam a entrada de vulnerabilidades em ambientes de produção. O uso contínuo de ferramentas isoladas (em silos) para tarefas de desenvolvimento, entrega e segurança também dificulta a maturidade da adoção do DevSecOps. Esses insights destacam a crescente necessidade de convergência entre a observabilidade e a segurança para impulsionar a automação orientada por dados, permitindo que os times de desenvolvimento, segurança e operações de TI entreguem inovações de forma mais rápida e segura.

A pesquisa revela pontos importantes como:

– Mais que dois terços dos CISOs (68%) dizem que o gerenciamento de vulnerabilidades é mais difícil porque a complexidade em sua cadeia de suprimentos de software e ecossistema de nuvem aumentou. No Brasil, 64% dos CISOs comentam o mesmo.

– Apenas 50% dos CISOs estão totalmente confiantes de que o software entregue pelas equipes de desenvolvimento foi totalmente testado quanto a vulnerabilidades antes de entrar em operação nos ambientes de produção. A porcentagem cresce no Brasil, chegando a 56%.

– 77% dos CISOs (76% no Brasil) dizem que é um desafio significativo priorizar vulnerabilidades, pois não possuem informações a respeito dos riscos que elas representam para seu ambiente.

– 58% dos alertas de vulnerabilidade que os scanners de segurança sinalizam como “críticos” não são importantes no processo de produção, o que significa a perda de tempo valioso de desenvolvimento enquanto se analisa os falsos positivos. O índice é de 57% no Brasil.

– Em média, cada membro das equipes de desenvolvimento e segurança de aplicações gasta 28% de seu tempo – 11 horas por semana – em tarefas de gerenciamento de vulnerabilidades que poderiam ser automatizadas. No Brasil, cada membro das equipes de desenvolvimento e segurança de aplicações gasta 30% de seu tempo nas mesmas tarefas.

“As organizações estão lutando para equilibrar a necessidade de inovação mais rápida com os controles de governança e segurança que estabeleceram para manter seus serviços e dados seguros”, diz Bernd Greifeneder, Fundador e Diretor de Tecnologia da Dynatrace. “A crescente complexidade das cadeias de suprimento de software e as pilhas tecnológicas nativas em nuvem, que fornecem a base para a inovação digital, tornam cada vez mais difícil identificar, avaliar e priorizar rapidamente os esforços de resposta quando surgem novas vulnerabilidades.

O relatório está em: https://www.dynatrace.com/info/ciso-report-devsecops-potential/

Tags

Compartilhe

10 notícias de tecnologia para você começar o dia (28/03)
Anatel libera faixa 2,3 GHz para Brisanet no Nordeste
Telecine terá sinal aberto para clientes Claro, Oi, SKY e Vivo; saiba quando
Oi apresenta proposta do novo grupamento de ações, com fator 10:1
Vivo oferece 10 mil bolsas na área de desenvolvimento de software e conhecimentos de IA
MDR da SentinelOne no Brasil vai integrar serviço para simular ataques
Unifique autorizada a usar faixa de 700 MHz em 41 cidades
Brisanet poderá acessar bloco de 2,3 GHz disponível no Nordeste
Appdome lança ferramenta para combater ataques de engenharia social
Empresa de assessoria financeira reduz em quase R$ 80 mil os seus gastos com nuvem