work-731198_1280-1.jpg

CISOs admitem ter dificuldade para gerenciar vulnerabilidades 

Pesquisa revela que 75% dos diretores de segurança reconhecem a existência de lacunas persistentes de cobertura que permitem falhas na produção de software
Da Redação
10/07/2022

Em média, as organizações recebem 2.027 alertas de vulnerabilidades de segurança de aplicações a cada mês. E, apesar de 75% dos diretores de segurança da informação (CISOs) dessas empresa afirmarem ter uma postura de segurança em várias camadas, eles admitem que as lacunas persistentes de cobertura permitem vulnerabilidades na produção de software.

É o que revela pesquisa global da Dynatrace, fornecedora de uma plataforma de inteligência de software para segurança de aplicações, para a qual foram entrevistados com 1.300 CISOs em organizações de grande porte. O levantamento aponta ainda que a velocidade e a complexidade trazidas pelo uso de ambientes multicloud, várias linguagens de codificação e bibliotecas de software de código aberto estão dificultando o gerenciamento de vulnerabilidades. 

De acordo com o estudo, 69% dos CISOs dizem que o gerenciamento de vulnerabilidades se tornou mais difícil à medida que a necessidade de acelerar a transformação digital aumentou. Além disso, mais de três quartos (79%) dos entrevistados reconhecem que o gerenciamento automático e contínuo de vulnerabilidades em tempo de execução é fundamental para preencher a lacuna nos recursos das soluções de segurança existentes. No entanto, apenas 4% das organizações têm visibilidade em tempo real das vulnerabilidades de tempo de execução em ambientes de produção em contêineres.

Para piorar, os CIOs dizem que apenas 25% das equipes de segurança podem acessar um relatório totalmente preciso e continuamente atualizado de cada aplicação e biblioteca de código em execução em produção em tempo real. Como consequência, o estudo destaca a crescente necessidade de convergência de observabilidade e segurança, abrindo caminho para as práticas de AISecDevOps — usa da inteligência artificial no desenvolvimento de software e operações de TI.

Veja isso
CISOs veem suas empresas sem resiliência cibernética
Em 5 anos, 51% dos CISOs e CIOs planejam ter IA na segurança

“Essas descobertas ressaltam que sempre é possível que as vulnerabilidades passem despercebidas pelas equipes de segurança, independentemente de quão robustas sejam suas defesas. Tanto as novas aplicações quanto o software legado estável são propensos a vulnerabilidades que são detectadas de forma mais confiável nas etapas de produção e análise. O Log4Shell foi o garoto-propaganda desse problema e, sem dúvida, haverá outros cenários como esse no futuro”, diz Bernd Greifeneder, diretor de tecnologia da Dynatrace.

O executivo destaca, ainda, que a maioria das organizações ainda não tem visibilidade em tempo real das vulnerabilidades em tempo de execução. “O problema decorre do uso crescente de práticas de entrega nativas da nuvem, que permitem maior agilidade nos negócios, mas também introduzem nova complexidade para gerenciamento de vulnerabilidades, detecção de ataques e bloqueio”, finaliza.

Compartilhar:

Últimas Notícias