Dynatrace: secondo buona parte dei CISO, le tante vulnerabilità delle applicazioni rischiano di passare in produzione, nonostante un approccio multilivello.
La velocità e la complessità create dall’utilizzo di ambienti multicloud, più linguaggi di sviluppo e librerie di software open source stanno rendendo più difficile la gestione delle vulnerabilità. Il 75% dei CISO afferma che, nonostante abbia una strategia di sicurezza a più livelli, le persistenti lacune di copertura consentono vulnerabilità delle applicazioni in produzione.
Sicurezza multilivello e produzione
Observability and security must converge to enable effective vulnerability management evidenzia la crescente necessità di far convergere osservabilità e sicurezza, aprendo la strada alle pratiche AISecDevOps. In questo modo le organizzazioni avranno a disposizione un modo più efficace di gestire le vulnerabilità in fase di esecuzione. Oltre alla possibilità di rilevare e bloccare gli attacchi in tempo reale. Il report, , è disponibile per il download.
I risultati della ricerca Dynatrace
- Il 69% dei CISO afferma che la gestione delle vulnerabilità è diventata più difficile perché si è intensificata la necessità di accelerare la trasformazione digitale.
- Più di tre quarti (79%) dei CISO afferma che la gestione automatica e continua delle vulnerabilità durante il runtime è fondamentale per colmare il divario nelle capacità delle soluzioni di sicurezza esistenti. Tuttavia, solo il 4% delle organizzazioni ha visibilità in tempo reale sulle vulnerabilità a runtime negli ambienti di produzione containerizzati.
- Solo il 25% dei team di sicurezza può accedere a un report veramente accurato e continuamente aggiornato di ogni applicazione e libreria di codice in produzione in tempo reale.
La vulnerabilità a runtime
Bernd Greifeneder, Chief Technology Officer di Dynatrace
Questi risultati sottolineano che ci sono sempre opportunità per le vulnerabilità di sfuggire ai team di sicurezza. Indipendentemente dalla solidità delle loro difese. Sia le nuove applicazioni che il software legacy stabile sono soggetti a vulnerabilità che vengono rilevate in modo più affidabile in produzione. Log4Shell è stato il capostipite di questo problema e ci saranno senza dubbio altri scenari simili in futuro. È anche chiaro che la maggior parte delle organizzazioni non ha ancora visibilità in tempo reale sulle vulnerabilità a runtime.Il problema deriva dal crescente utilizzo di pratiche di distribuzione cloud-native. Esse consentono una maggiore agilità aziendale, ma introducono anche nuova complessità per la gestione delle vulnerabilità, il rilevamento e il blocco degli attacchi. Il ritmo incalzante della trasformazione digitale fa sì che i team, già sovraccarichi, siano bombardati da migliaia di avvisi di sicurezza. Così da impedire di capire con chiarezza cosa succede e di concentrarsi su ciò che conta. I team si trovano nell’impossibilità di rispondere manualmente a ogni avviso e le organizzazioni si espongono a rischi inutili consentendo alle vulnerabilità di entrare in produzione.
A cosa sono esposte le organizzazioni
- In media, le organizzazioni ricevono ogni mese 2.027 avvisi di potenziali vulnerabilità della sicurezza delle applicazioni.
- Meno di un terzo (32%) degli avvisi di vulnerabilità della sicurezza delle applicazioni che le organizzazioni ricevono ogni giorno richiedono un intervento, rispetto al 42% dell’anno scorso.
- I team di sicurezza delle applicazioni sprecano il 28% del loro tempo in attività di gestione delle vulnerabilità che potrebbero essere automatizzate.
La difficoltà di gestire le vulnerabilità
Bernd Greifeneder, Chief Technology Officer di Dynatrace
Le organizzazioni si rendono conto che per gestire efficacemente le vulnerabilità nell’era cloud-native, la sicurezza deve diventare una responsabilità condivisa. La convergenza di osservabilità e sicurezza è fondamentale per fornire ai team di sviluppo, operation e sicurezza. Il contesto necessario per comprendere come sono collegate le loro applicazioni, edove si trovano le vulnerabilità e quali devono essere prioritarie. Questo accelera la gestione del rischio e la risposta alle problematiche.Per essere veramente efficaci, le organizzazioni dovrebbero cercare soluzioni che abbiano funzionalità di automazione e intelligenza artificiale al centro, abilitando l’AISecDevOps. Queste soluzioni consentono ai team di identificare rapidamente e dare priorità alle vulnerabilità in fase di esecuzione e bloccare gli attacchi in tempo reale. Oltre a correggere i difetti del software prima che possano essere utilizzati. Ciò significa che i team possono smettere di perdere tempo nelle war room o inseguire falsi positivi e potenziali vulnerabilità che non entreranno mai in produzione. Al contrario, possono fornire con fiducia software migliore e più sicuro in tempi più rapidi.