Brasil,

TOKIO MARINE SEGURADORA

Pesquisa mostra que as arquiteturas nativas em Nuvem estão quebrando as abordagens tradicionais de segurança de aplicações

Estudo desenvolvido pela Dynatrace indica que apenas 3% das empresas têm visibilidade em tempo real de suas vulnerabilidades digitais

A Dynatrace, líder em Inteligência de Software, anuncia os resultados de sua pesquisa global com mais de 700 Chief Information Security Officers (CISOs), que revela que a crescente adoção de arquiteturas nativas em Nuvem, DevOps e metodologias ágeis está fazendo com que as abordagens tradicionais sejam cada vez mais insuficientes para a segurança das aplicações.

Com as empresas transferindo diariamente mais responsabilidade para suas áreas de desenvolvimento, ecossistemas de TI mais complexos e ferramentas de segurança desatualizadas podem gerar atrasos operacionais por deixarem pontos cegos e forçar as equipes a fazerem a triagem manual de incontáveis alertas - muitos deles sendo falsos positivos. As organizações precisam mais do que nunca de uma nova abordagem otimizada para ambientes multicloud, Kubernetes e DevSecOps. O relatório complementar, “Precise, automatic risk and impact assessment is key for DevSecOps”, está disponível para download aq ui.

A pesquisa da Dynatrace revela que:

• 89% dos executivos de segurança digital (CISOs) afirmam que microsserviços, contêineres e Kubernetes criaram pontos cegos para a segurança das aplicações.

• 74% dos diretores de segurança da informação afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam mais ao mundo nativo da Nuvem de hoje.

• 97% das organizações não têm visibilidade em tempo real das vulnerabilidades de tempo de execução em ambientes de produção em contêineres.

• Quase dois terços (63%) dos CISOs dizem que o DevOps e o desenvolvimento Agile dificultaram a detecção e o gerenciamento de vulnerabilidades de programas.

• 71% dos CISOs admitem que não estão totalmente confiantes de que o código está livre de vulnerabilidades antes de entrar em produção.

“O aumento do uso de arquiteturas nativas para a Nuvem quebrou fundamentalmente as abordagens tradicionais de segurança de aplicações”, diz Bernd Greifeneder, Fundador e Diretor de Tecnologia da Dynatrace. “Esta pesquisa confirma o que esperávamos há muito tempo: varreduras manuais de vulnerabilidade e avaliações de impacto não são mais capazes de acompanhar o ritmo das mudanças nos ambientes de nuvem dinâmicos de hoje e nos ciclos rápidos de inovação. A avaliação de risco tornou-se quase impossível devido ao número crescente de dependências de serviço internas e externas, dinâmica de tempo de execução, entrega contínua e desenvolvimento de software poliglot a que usa um nú mero cada vez maior de tecnologias de terceiros. Equipes já sobrecarregadas são forçadas a escolher entre velocidade e segurança, expondo suas organizações a riscos desnecessários”.

Além desses dados, a pesquisa da Dynatrace mostra que, em média, as organizações precisam reagir a 2.169 novos alertas de vulnerabilidades de segurança de aplicações em potencial a cada mês. Por isso, 77% dos CISOs afirmam que a maioria dos alertas de segurança e vulnerabilidades são falsos positivos que não exigem ação, pois não são exposições reais. Além disso:

• 68% dos CISOs afirmam que o volume de alertas torna muito difícil priorizar as vulnerabilidades com base no risco e no impacto.

• 64% dos CISOs afirmam que os desenvolvedores nem sempre têm tempo para resolver as vulnerabilidades antes que o código entre em produção.

• 77% dos CISOs dizem que a única maneira de a segurança acompanhar os ambientes modernos de aplicações nativas de Nuvem é substituir a implantação, configuração e gerenciamento manuais por abordagens automatizadas.

• 28% dos CISOs dizem que as equipes de aplicações às vezes contornam as varreduras de vulnerabilidade para acelerar a entrega do software.

“À medida que as organizações adotam o DevSecOps, elas também precisam fornecer às suas equipes soluções que ofereçam análise automática, contínua e em tempo real de risco e impacto para cada vulnerabilidade, tanto em ambientes de pré-produção quanto de produção, e não com base em um ponto no tempo 'instantâneos'”, afirma Greifeneder. “Com o Application Security Module na plataforma de inteligência de software da Dynatrace, as organizações podem aproveitar a automação, Inteligência Artificial, escalabilidade e robustez de nível empresarial da Dynatrace e estender isso para oferecer ciclos de lançamento mais seguros com a confianç a de que suas aplica&c cedil;ões nativas de Nuvem estão livres de exposições.”

A pesquisa da Dynatrace foi conduzida pela Coleman Parkes com mais de 700 executivos de grandes empresas com mais de 1.000 funcionários e localizadas no Brasil, nos Estados Unidos, Reino Unido, França, Alemanha, Espanha e México.

Sobre a Dynatrace

A Dynatrace fornece inteligência de software para simplificar a complexidade da Nuvem e acelerar a transformação digital. Com Observability avançada, Inteligência Artificial (IA) e automação completa, a plataforma all-in-one traz respostas, não apenas dados, sobre a performance das aplicações, a infraestrutura subjacente e a experiência de todos os usuários.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo