Nyheter

Molnmiljöernas baksida: 75% av CISO:er oroar sig för att applikationssårbarheter ska nå produktionen

Software intelligence-företaget Dynatrace presenterar resultaten från en oberoende studie som genomförts bland 1 300 CISO:er på stora företag runt om i världen. Undersökningen visar att hastigheten och komplexiteten som skapas genom att använda multicloud-miljöer, flera programmeringsspråk, och open source-mjukvaror gör det allt svårare att hantera sårbarheter.

75% av CISO:erna säger att, trots att de har en säkerhetsstrategi som bygger på flera lager kan applikationssårbarheter nå produktionen. Detta understryker det växande behovet av att koppla samman observerbarhet och säkerhet, vilket banar väg för AISecDevOps. Därigenom kan företag effektivt hantera sårbarheter under runtime, och upptäcka och stoppa attacker i realtid.

Undersökningen visar bland annat:

69% av CISO:er anser att det har blivit allt svårare att hantera sårbarheter i takt med att behovet av snabbare digital transformation har ökat.

79% av CIO:er anser att automatisk hantering av sårbarheter är avgörande för att täppa till säkerheten i befintliga säkerhetslösningar. Trots det har endast 4% av organisationerna realtidsinsyn i runtime sårbarheter i container-baserade produktionsmiljöer.

25% av säkerhetsteamen kan i realtid få tillgång till ständigt uppdaterade rapporter kring alla applikations- och kodbibliotek som används i produktionen. 

– Resultaten visar att sårbarheter alltid kan ta sig förbi säkerhetsteamen, oavsett hur robust deras försvar är. Både nya applikationer och befintlig mjukvara riskerar att ha sårbarheter som är lättare att upptäcka i produktionsmiljön. Log4Shell är det mest kända problemet och det kommer oundvikligen att bli fler i framtiden, säger Bernd Greifeneder, Chief Technology Officer på Dynatrace. Det är tydligt att de flesta organisationerna fortfarande saknar realtidsinsyn i runtime-sårbarheter. Problemet har uppstått på grund av den ökade användningen av molnbaserade lösningar för applikationsdistribution, vilket ger bättre flexibilitet, men samtidigt medför ökad komplexitet inom vulnerability management, attack detection och blockering av attacker. Digital transformation medför att redan fullbelagda team bombarderas med tusentals säkerhetsvarningar, vilka gör det omöjligt att sålla ut de som är viktigast. Det är omöjligt att agera manuellt på samtliga varningar och då finns risken att sårbarheter kommer in i produktionsmiljön. 

Ytterligare resultat:

Företag får i genomsnitt 2 027 säkerhetsvarningar för potentiella applikationssårbarheter varje månad.  

32% av de säkerhetsvarningar som ett företag får kräver åtgärder. Det kan jämföras med 42% förra året.

I genomsnitt lägger säkerhetsteam 28% av sin tid på uppgifter kring sårbarhetshantering, uppgifter som kan automatiseras.

– Organisationer inser att säkerhetsarbetet är ett delat ansvar nuförtiden. Observerbarhet och säkerhet måste smälta samman för att ansvariga ska kunna få den information som de behöver för att hantera sårbarheter på ett effektivt sätt, säger Greifeneder. Organisationer borde välja lösningar med AI- och automationsfunktioner som möjliggör AISecDevOps. De här lösningarna ger team möjlighet att snabbt och effektivt identifiera och prioritera sårbarheter under runtime, de blockerar attacker i realtid och hanterar mjukvarubrister innan de utnyttjats.

Rapporten baseras på en global undersökning bland 1 300 CISO:er på företag med fler än 1 000 anställda. Undersökningen genomfördes av Coleman Parkes på uppdrag av Dynatrace under april 2022. Urvalet bestod av 200 svarande i USA, 100 vardera i Storbritannien, Frankrike, Tyskland, Spanien, Italien, Norden, Mellanöstern, Australien, Indien, och 50 vardera i Singapore, Malaysia, Brasilien och Mexiko.

Mer info finns här:

Observability and security must converge to enable effective vulnerability management