A Dynatrace anuncia os resultados de sua mais recente pesquisa global independente com 1.300 diretores de segurança da informação (CISOs) em organizações de grande porte. A pesquisa revela que a velocidade e a complexidade trazidas pelo uso de ambientes multicloud, várias linguagens de codificação e bibliotecas de software de código aberto estão dificultando o gerenciamento de vulnerabilidades.
O estudo indica que 75% dos CISOs dizem que, apesar de ter uma postura de segurança em várias camadas, as lacunas persistentes de cobertura permitem vulnerabilidades na produção de software.
Como consequência, a pesquisa destaca a crescente necessidade de convergência de observabilidade e segurança, abrindo caminho para as práticas de AISecDevOps. Isso capacitará as organizações com uma maneira mais eficaz de gerenciar vulnerabilidades em tempo de execução e a capacidade de detectar e bloquear ataques em tempo real. O relatório ‘Observabilidade e segurança devem convergir para permitir o gerenciamento eficaz de vulnerabilidades’
Os resultados da pesquisa incluem pontos importantes como:
– 69% dos CISOs dizem que o gerenciamento de vulnerabilidades se tornou mais difícil à medida que a necessidade de acelerar a transformação digital aumentou.
– Mais de três quartos (79%) dos CISOs dizem que o gerenciamento automático e contínuo de vulnerabilidades em tempo de execução é fundamental para preencher a lacuna nos recursos das soluções de segurança existentes. No entanto, apenas 4% das organizações têm visibilidade em tempo real das vulnerabilidades de tempo de execução em ambientes de produção em contêineres.
– Apenas 25% das equipes de segurança podem acessar um relatório totalmente preciso e continuamente atualizado de cada aplicação e biblioteca de código em execução em produção em tempo real.
O relatório com os CISOs também inclui outras descobertas como:
– Em média, as organizações recebem 2.027 alertas de possíveis vulnerabilidades de segurança de aplicações a cada mês.
– Menos de um terço (32%) dos alertas de vulnerabilidade de segurança de aplicações que as organizações recebem todos os dias exigem ação, em comparação com 42% no ano passado.
– Em média, as equipes de segurança de aplicações desperdiçam 28% de seu tempo em tarefas de gerenciamento de vulnerabilidades que podem ser automatizadas.
O relatório é baseado em uma pesquisa global com 1.300 CISOs em organizações de grande porte com mais de 1.000 funcionários e foi conduzida pela consultoria Coleman Parkes e encomendada pela Dynatrace em abril de 2022. A amostra incluiu 200 entrevistados nos Estados Unidos, 100 líderes de cada país no Reino Unido, França, Alemanha, Espanha, Itália, países nórdicos, Oriente Médio, Austrália e Índia, e 50 diretores de segurança da informação de cada país em Cingapura, Malásia, Brasil e México.
