Relatório Global revela a necessidade da convergência entre observabilidade e segurança

A Dynatrace anuncia os resultados de sua pesquisa global independente, que ouviu cerca de 1.300 diretores de segurança da informação (CISOs) de grandes organizações. A pesquisa revela que os CISOs acreditam ser cada vez mais difícil manter seu software seguro à medida que seus ambientes híbridos e multicloud se tornam mais complexos e as equipes continuam a depender de processos manuais que facilitam a entrada de vulnerabilidades em ambientes de produção. O uso contínuo de ferramentas isoladas (em silos) para tarefas de desenvolvimento, entrega e segurança também dificulta a maturidade da adoção do DevSecOps. Esses insights destacam a crescente necessidade de convergência entre a observabilidade e a segurança para impulsionar a automação orientada por dados, permitindo que os times de desenvolvimento, segurança e operações de TI entreguem inovações de forma mais rápida e segura.

A pesquisa revela pontos importantes como:

– Mais que dois terços dos CISOs (68%) dizem que o gerenciamento de vulnerabilidades é mais difícil porque a complexidade em sua cadeia de suprimentos de software e ecossistema de nuvem aumentou. No Brasil, 64% dos CISOs comentam o mesmo.

– Apenas 50% dos CISOs estão totalmente confiantes de que o software entregue pelas equipes de desenvolvimento foi totalmente testado quanto a vulnerabilidades antes de entrar em operação nos ambientes de produção. A porcentagem cresce no Brasil, chegando a 56%.

– 77% dos CISOs (76% no Brasil) dizem que é um desafio significativo priorizar vulnerabilidades, pois não possuem informações a respeito dos riscos que elas representam para seu ambiente.

– 58% dos alertas de vulnerabilidade que os scanners de segurança sinalizam como “críticos” não são importantes no processo de produção, o que significa a perda de tempo valioso de desenvolvimento enquanto se analisa os falsos positivos. O índice é de 57% no Brasil.

– Em média, cada membro das equipes de desenvolvimento e segurança de aplicações gasta 28% de seu tempo – 11 horas por semana – em tarefas de gerenciamento de vulnerabilidades que poderiam ser automatizadas. No Brasil, cada membro das equipes de desenvolvimento e segurança de aplicações gasta 30% de seu tempo nas mesmas tarefas.

“As organizações estão lutando para equilibrar a necessidade de inovação mais rápida com os controles de governança e segurança que estabeleceram para manter seus serviços e dados seguros”, diz Bernd Greifeneder, Fundador e Diretor de Tecnologia da Dynatrace. “A crescente complexidade das cadeias de suprimento de software e as pilhas tecnológicas nativas em nuvem, que fornecem a base para a inovação digital, tornam cada vez mais difícil identificar, avaliar e priorizar rapidamente os esforços de resposta quando surgem novas vulnerabilidades.

O relatório está em: https://www.dynatrace.com/info/ciso-report-devsecops-potential/

Tags

Compartilhe

celulares-5g-custarao-r$-500,-diz-claro-na-tim,-e-hora-de-upsell.
Celulares 5G custarão R$ 500, diz Claro. Na TIM, é hora de upsell.
anatel-avalia-fazer-leiloes-de-espectro-em-2025,-2027-e-2029
Anatel avalia fazer leilões de espectro em 2025, 2027 e 2029
bets-ja-concorrem-com-telecom,-avaliam-operadoras
Bets já concorrem com telecom, avaliam operadoras
camara-aprova-projeto-que-amplia-incentivos-a-semicondutores,-paineis-fotovoltaicos-e-celulares
Câmara aprova projeto que amplia incentivos a semicondutores, painéis fotovoltaicos e celulares
cada-real-perdido-em-fraudes-custa-as-empresas-r$-3,59,-aponta-estudo 
Cada real perdido em fraudes custa às empresas R$ 3,59, aponta estudo 
vivo-cria-ia-generativa-para-assistente-do-atendente-de-call-center
Vivo cria IA Generativa para assistente do atendente de call center
ministro-chefe-do-gsi-estima-em-mais-de-r$-1-trilhao-prejuizo-do-pais-com-crimes-ciberneticos.
Ministro-chefe do GSI estima em mais de R$ 1 trilhão prejuízo do país com crimes cibernéticos.
extratos-bancarios-serao-padronizados-pelos-bancos-a-partir-de-8-de-julho
Extratos bancários serão padronizados pelos bancos a partir de 8 de julho
malware-contra-android-faz-espionagem-e-operacoes-de-ransomware
Malware contra Android faz espionagem e operações de ransomware
universidade-de-marilia-vai-construir-polo-tecnologico-especializado-em-ia
Universidade de Marília vai construir polo tecnológico especializado em IA