Per il 75% dei Chief Security Officer ci sono troppe vulnerabilità nelle applicazioni nonostante un approccio di sicurezza a più livelli

Dynatrace ha annunciato oggi i risultati di un’indagine globale indipendente su 1.300 Chief Information Security Officer (CISO) di organizzazioni di grandi dimensioni.

La ricerca rivela che la velocità e la complessità create dall’utilizzo di ambienti multicloud, più linguaggi di sviluppo e librerie di software open source stanno rendendo più difficile la gestione delle vulnerabilità. Il 75% dei CISO afferma che, nonostante abbia una strategia di sicurezza a più livelli, le persistenti lacune di copertura consentono vulnerabilità delle applicazioni in produzione. Questo evidenzia la crescente necessità di far convergere osservabilità e sicurezza, aprendo la strada alle pratiche AISecDevOps. In questo modo le organizzazioni avranno a disposizione un modo più efficace di gestire le vulnerabilità in fase di esecuzione e la possibilità di rilevare e bloccare gli attacchi in tempo reale.

I risultati della ricerca includono:

  • Il 69% dei CISO afferma che la gestione delle vulnerabilità è diventata più difficile perché si è intensificata la necessità di accelerare la trasformazione digitale.
  • Più di tre quarti (79%) dei CISO afferma che la gestione automatica e continua delle vulnerabilità durante il runtime è fondamentale per colmare il divario nelle capacità delle soluzioni di sicurezza esistenti. Tuttavia, solo il 4% delle organizzazioni ha visibilità in tempo reale sulle vulnerabilità a runtime negli ambienti di produzione containerizzati.
  • Solo il 25% dei team di sicurezza può accedere a un report veramente accurato e continuamente aggiornato di ogni applicazione e libreria di codice in produzione in tempo reale.

Ulteriori risultati evidenziano:

  • In media, le organizzazioni ricevono ogni mese 2.027 avvisi di potenziali vulnerabilità della sicurezza delle applicazioni.
  • Meno di un terzo (32%) degli avvisi di vulnerabilità della sicurezza delle applicazioni che le organizzazioni ricevono ogni giorno richiedono un intervento, rispetto al 42% dell’anno scorso.
  • In media, i team di sicurezza delle applicazioni sprecano il 28% del loro tempo in attività di gestione delle vulnerabilità che potrebbero essere automatizzate.

“Le organizzazioni si rendono conto che per gestire efficacemente le vulnerabilità nell’era cloud-native, la sicurezza deve diventare una responsabilità condivisa. La convergenza di osservabilità e sicurezza è fondamentale per fornire ai team di sviluppo, operation e sicurezza il contesto necessario per comprendere come sono collegate le loro applicazioni, dove si trovano le vulnerabilità e quali devono essere prioritarie. Questo accelera la gestione del rischio e la risposta alle problematiche”, ha affermato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “Per essere veramente efficaci, le organizzazioni dovrebbero cercare soluzioni che abbiano funzionalità di automazione e intelligenza artificiale al centro, abilitando l’AISecDevOps. Queste soluzioni consentono ai team di identificare rapidamente e dare priorità alle vulnerabilità in fase di esecuzione, bloccare gli attacchi in tempo reale e correggere i difetti del software prima che possano essere utilizzati. Ciò significa che i team possono smettere di perdere tempo nelle war room o inseguire falsi positivi e potenziali vulnerabilità che non entreranno mai in produzione. Al contrario, possono fornire con fiducia software migliore e più sicuro in tempi più rapidi”.