A adoção crescente de arquiteturas nativas em nuvem, DevOps e metodologias ágeis tem tornado as técnicas tradicionais insuficientes para a segurança das aplicações. Para 63% dos Chief Information Security Officers (CISOs), o DevOps e o desenvolvimento Agile dificultaram a detecção e o gerenciamento de vulnerabilidades de programas. É o que aponta a pesquisa global da Dynatrace, que ouviu mais de 700 CISOs de empresas no Brasil, nos EUA, no Reino Unido, na França, na Alemanha, na Espanha e no México.
O motivo é o uso de ferramentas de segurança desatualizadas, que podem deixar pontos cegos e levar a atrasos operacionais ao forçar as equipes a fazerem a triagem manual de alertas — muitos deles falsos. Por isso, é importante que, mais do que nunca, as companhias adotem abordagem automatizada, contínua e em tempo real.
De acordo com o levantamento, 74% dos CISOs afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam ao mundo nativo da nuvem atual. Além disso, 97% das organizações não têm visibilidade das vulnerabilidades em tempo real e 71% dos executivos admitem que não estão confiantes de que o código está livre de vulnerabilidades antes de entrar em produção.
Bernd Greifeneder, fundador e diretor de tecnologia da Dynatrace, diz que a pesquisa confirma o esperado: varreduras manuais de vulnerabilidade e avaliações de impacto não acompanham mais o ritmo das mudanças nos ambientes de nuvem dinâmicos e nos ciclos rápidos de inovação. “A avaliação de risco é quase impossível”, aponta. “Equipes já sobrecarregadas são forçadas a escolher entre velocidade e segurança, expondo suas organizações a riscos desnecessários.”
Em média, as organizações reagem a 2.169 novos alertas de vulnerabilidades de segurança de aplicações por mês. Para 77% dos CISOs, a maioria desses avisos não exige ação, já que não são exposições reais.
O volume alto, entretanto, torna difícil priorizar as vulnerabilidades com base no risco e no impacto. Entre os CISOs, 64% afirmam que os desenvolvedores nem sempre têm tempo de resolver as falhas antes que o código entre em produção, enquanto 28% dizem que as equipes às vezes contornam as varreduras de erros para acelerar a entrega do software.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário