sexta-feira, 16 de julho de 2021

Segurança tradicional já não consegue conter ameaças em crescente adesão à nuvem

 A adoção crescente de arquiteturas nativas em nuvem, DevOps e metodologias ágeis tem tornado as técnicas tradicionais insuficientes para a segurança das aplicações. Para 63% dos Chief Information Security Officers (CISOs), o DevOps e o desenvolvimento Agile dificultaram a detecção e o gerenciamento de vulnerabilidades de programas. É o que aponta a pesquisa global da Dynatrace, que ouviu mais de 700 CISOs de empresas no Brasil, nos EUA, no Reino Unido, na França, na Alemanha, na Espanha e no México.

O motivo é o uso de ferramentas de segurança desatualizadas, que podem deixar pontos cegos e levar a atrasos operacionais ao forçar as equipes a fazerem a triagem manual de alertas — muitos deles falsos. Por isso, é importante que, mais do que nunca, as companhias adotem abordagem automatizada, contínua e em tempo real.

De acordo com o levantamento, 74% dos CISOs afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam ao mundo nativo da nuvem atual. Além disso, 97% das organizações não têm visibilidade das vulnerabilidades em tempo real e 71% dos executivos admitem que não estão confiantes de que o código está livre de vulnerabilidades antes de entrar em produção.

magem: Reprodução/Elements/mstandret

Bernd Greifeneder, fundador e diretor de tecnologia da Dynatrace, diz que a pesquisa confirma o esperado: varreduras manuais de vulnerabilidade e avaliações de impacto não acompanham mais o ritmo das mudanças nos ambientes de nuvem dinâmicos e nos ciclos rápidos de inovação. “A avaliação de risco é quase impossível”, aponta. “Equipes já sobrecarregadas são forçadas a escolher entre velocidade e segurança, expondo suas organizações a riscos desnecessários.”

Em média, as organizações reagem a 2.169 novos alertas de vulnerabilidades de segurança de aplicações por mês. Para 77% dos CISOs, a maioria desses avisos não exige ação, já que não são exposições reais.

O volume alto, entretanto, torna difícil priorizar as vulnerabilidades com base no risco e no impacto. Entre os CISOs, 64% afirmam que os desenvolvedores nem sempre têm tempo de resolver as falhas antes que o código entre em produção, enquanto 28% dizem que as equipes às vezes contornam as varreduras de erros para acelerar a entrega do software.

                                                                                        FONTE:CANALTECH


Nenhum comentário: