/

15 de julho de 2022

Gerenciamento de Vulnerabilidade: Pesquisa global revela que 75% dos CISOs preocupam-se com o tema.

De acordo com o Relatório Dynatrace 2022 CISO , 69% dos 1.300 diretores de segurança da informação (CISOs) pesquisados dizem que o gerenciamento de vulnerabilidades se tornou mais difícil à medida que a transformação digital se acelera.

A Dynatrace anuncia os resultados de sua mais recente pesquisa global independente com 1.300 diretores de segurança da informação (CISOs) em organizações de grande porte. A pesquisa revela que a velocidade e a complexidade trazidas pelo uso de ambientes multicloud, várias linguagens de codificação e bibliotecas de software de código aberto estão dificultando o gerenciamento de vulnerabilidades

O estudo indica que 75% dos CISOs dizem que, apesar de ter uma postura de segurança em várias camadas, as lacunas persistentes de cobertura permitem vulnerabilidades na produção de software.

Como consequência, a pesquisa destaca a crescente necessidade de convergência de observabilidade e segurança, abrindo caminho para as práticas de AISecDevOps. Isso capacitará as organizações com uma maneira mais eficaz de gerenciar vulnerabilidades em tempo de execução e a capacidade de detectar e bloquear ataques em tempo real.Os resultados da pesquisa incluem pontos importantes como:

– 69% dos CISOs dizem que o gerenciamento de vulnerabilidades se tornou mais difícil à medida que a necessidade de acelerar a transformação digital aumentou.

– Mais de três quartos (79%) dos CISOs dizem que o gerenciamento automático e contínuo de vulnerabilidades em tempo de execução é fundamental para preencher a lacuna nos recursos das soluções de segurança existentes. No entanto, apenas 4% das organizações têm visibilidade em tempo real das vulnerabilidades de tempo de execução em ambientes de produção em contêineres.

– Apenas 25% das equipes de segurança podem acessar um relatório totalmente preciso e continuamente atualizado de cada aplicação e biblioteca de código em execução em produção em tempo real.

O relatório com os CISOs ainda inclui descobertas como:

– Em média, as organizações recebem 2.027 alertas de possíveis vulnerabilidades de segurança de aplicações a cada mês.

– Menos de um terço (32%) dos alertas de vulnerabilidade de segurança de aplicações que as organizações recebem todos os dias exigem ação, em comparação com 42% no ano passado.

– Em média, as equipes de segurança de aplicações desperdiçam 28% de seu tempo em tarefas de gerenciamento de vulnerabilidades que podem ser automatizadas.

O relatório é baseado em uma pesquisa global com 1.300 CISOs em organizações de grande porte com mais de 1.000 funcionários e foi conduzida pela consultoria Coleman Parkes e encomendada pela Dynatrace em abril de 2022. A amostra incluiu 200 entrevistados nos Estados Unidos, 100 líderes de cada país no Reino Unido, França, Alemanha, Espanha, Itália, países nórdicos, Oriente Médio, Austrália e Índia, e 50 diretores de segurança da informação de cada país em Cingapura, Malásia, Brasil e México.

Referências:

Redação. Vazamento de vulnerabilidades no desenvolvimento de aplicações preocupa 75% dos CISOs. Tiisade, 2022. Disponível em: <https://tiinside.com.br/12/07/2022/vazamento-de-vulnerabilidades-no-desenvolvimento-de-aplicacoes-preocupa-75-dos-cisos/l>. Acesso em: 14 de julho de 2022.

Horwitz, Lauren. O gerenciamento de vulnerabilidades em tempo de execução ainda é um desafio irritante para as organizações. Dynatrace, 2022. Disponível em: < https://www.dynatrace.com/news/blog/runtime-vulnerability-management-still-vexing-organizations/> . Acesso em: 14 de julho de 2022.