75% av CISO:er oroar sig för att applikationssårbarheter ska nå produktionen
Hem NYHETERMOLNTJÄNSTER 75% av CISO:er oroar sig för att applikationssårbarheter ska nå produktionen

75% av CISO:er oroar sig för att applikationssårbarheter ska nå produktionen

Publicerat av: Redaktionen

Software intelligence-företaget Dynatrace presenterar resultaten från en oberoende studie som genomförts bland 1 300 CISO:er på stora företag runt om i världen.

Undersökningen visar att hastigheten och komplexiteten som skapas genom att använda multicloud-miljöer, flera programmeringsspråk, och open source-mjukvaror gör det allt svårare att hantera sårbarheter.

75% av CISO:erna säger att, trots att de har en säkerhetsstrategi som bygger på flera lager kan applikationssårbarheter nå produktionen. Detta understryker det växande behovet av att koppla samman observerbarhet och säkerhet, vilket banar väg för AISecDevOps. Därigenom kan företag effektivt hantera sårbarheter under runtime, och upptäcka och stoppa attacker i realtid.

Undersökningen visar bland annat:

  • 75% av CISO:er oroar sig för att applikationssårbarheter ska nå produktionen69% av CISO:er anser att det har blivit allt svårare att hantera sårbarheter i takt med att behovet av snabbare digital transformation har ökat.
  • 79% av CIO:er anser att automatisk hantering av sårbarheter är avgörande för att täppa till säkerheten i befintliga säkerhetslösningar. Trots det har endast 4% av organisationerna realtidsinsyn i runtime sårbarheter i container-baserade produktionsmiljöer.
  • 25% av säkerhetsteamen kan i realtid få tillgång till ständigt uppdaterade rapporter kring alla applikations- och kodbibliotek som används i produktionen.

”Resultaten visar att sårbarheter alltid kan ta sig förbi säkerhetsteamen, oavsett hur robust deras försvar är. Både nya applikationer och befintlig mjukvara riskerar att ha sårbarheter som är lättare att upptäcka i produktionsmiljön. Log4Shell är det mest kända problemet och det kommer oundvikligen att bli fler i framtiden,” säger Bernd Greifeneder, Chief Technology Officer på Dynatrace. ”Det är tydligt att de flesta organisationerna fortfarande saknar realtidsinsyn i runtime-sårbarheter. Problemet har uppstått på grund av den ökade användningen av molnbaserade lösningar för applikationsdistribution, vilket ger bättre flexibilitet, men samtidigt medför ökad komplexitet inom vulnerability management, attack detection och blockering av attacker. Digital transformation medför att redan fullbelagda team bombarderas med tusentals säkerhetsvarningar, vilka gör det omöjligt att sålla ut de som är viktigast. Det är omöjligt att agera manuellt på samtliga varningar och då finns risken att sårbarheter kommer in i produktionsmiljön”.

Ytterligare resultat:

  • Företag får i genomsnitt 2 027 säkerhetsvarningar för potentiella applikationssårbarheter varje månad.
  • 32% av de säkerhetsvarningar som ett företag får kräver åtgärder. Det kan jämföras med 42% förra året.
  • I genomsnitt lägger säkerhetsteam 28% av sin tid på uppgifter kring sårbarhetshantering, uppgifter som kan automatiseras.

“Organisationer inser att säkerhetsarbetet är ett delat ansvar nuförtiden. Observerbarhet och säkerhet måste smälta samman för att ansvariga ska kunna få den information som de behöver för att hantera sårbarheter på ett effektivt sätt, säger Greifeneder. “Organisationer borde välja lösningar med AI- och automationsfunktioner som möjliggör AISecDevOps. De här lösningarna ger team möjlighet att snabbt och effektivt identifiera och prioritera sårbarheter under runtime, de blockerar attacker i realtid och hanterar mjukvarubrister innan de utnyttjats.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00