A Dynatrace anuncia os resultados de sua pesquisa global independente, que ouviu cerca de 1.300 diretores de segurança da informação (CISOs) de grandes organizações. A pesquisa revela que os CISOs acreditam ser cada vez mais difícil manter seu software seguro à medida que seus ambientes híbridos e multicloud se tornam mais complexos e as equipes continuam a depender de processos manuais que facilitam a entrada de vulnerabilidades em ambientes de produção. O uso contínuo de ferramentas isoladas (em silos) para tarefas de desenvolvimento, entrega e segurança também dificulta a maturidade da adoção do DevSecOps. Esses insights destacam a crescente necessidade de convergência entre a observabilidade e a segurança para impulsionar a automação orientada por dados, permitindo que os times de desenvolvimento, segurança e operações de TI entreguem inovações de forma mais rápida e segura.
A pesquisa revela pontos importantes como:
– Mais que dois terços dos CISOs (68%) dizem que o gerenciamento de vulnerabilidades é mais difícil porque a complexidade em sua cadeia de suprimentos de software e ecossistema de nuvem aumentou. No Brasil, 64% dos CISOs comentam o mesmo.
– Apenas 50% dos CISOs estão totalmente confiantes de que o software entregue pelas equipes de desenvolvimento foi totalmente testado quanto a vulnerabilidades antes de entrar em operação nos ambientes de produção. A porcentagem cresce no Brasil, chegando a 56%.
– 77% dos CISOs (76% no Brasil) dizem que é um desafio significativo priorizar vulnerabilidades, pois não possuem informações a respeito dos riscos que elas representam para seu ambiente.
– 58% dos alertas de vulnerabilidade que os scanners de segurança sinalizam como "críticos" não são importantes no processo de produção, o que significa a perda de tempo valioso de desenvolvimento enquanto se analisa os falsos positivos. O índice é de 57% no Brasil.
– Em média, cada membro das equipes de desenvolvimento e segurança de aplicações gasta 28% de seu tempo – 11 horas por semana – em tarefas de gerenciamento de vulnerabilidades que poderiam ser automatizadas. No Brasil, cada membro das equipes de desenvolvimento e segurança de aplicações gasta 30% de seu tempo nas mesmas tarefas.
"As organizações estão lutando para equilibrar a necessidade de inovação mais rápida com os controles de governança e segurança que estabeleceram para manter seus serviços e dados seguros", diz Bernd Greifeneder, Fundador e Diretor de Tecnologia da Dynatrace. "A crescente complexidade das cadeias de suprimento de software e as pilhas tecnológicas nativas em nuvem, que fornecem a base para a inovação digital, tornam cada vez mais difícil identificar, avaliar e priorizar rapidamente os esforços de resposta quando surgem novas vulnerabilidades.
O relatório está em: https://www.dynatrace.com/info/ciso-report-devsecops-potential/
