samedi, 27 avril 2024
AccueilInnovationCloud

Les RSSI ont du mal à gérer les risques en raison des inefficacités de DevSecOps

Alors que leurs environnements hybrides et multicloud finissent par être plus complexes, et que les groupes continuent de compter sur des procédures manuelles qui facilitent la pénétration des vulnérabilités dans les environnements de production, les RSSI ont de plus en plus de mal à protéger leurs logiciels, selon à Dynatrace.

L’utilisation continue d’outils cloisonnés pour les tâches d’avancement, de livraison et de sécurité empêche la maturité de l’adoption de DevSecOps. Cela met en évidence le besoin croissant de convergence de l’observabilité et de la sécurité pour soutenir l’automatisation basée sur les données qui permet aux groupes de développement, de sécurité et d’exploitation informatique de fournir une innovation beaucoup plus rapide et plus sûre.

Gestion automatisée des vulnérabilités

  • 68 % des RSSI affirment que la gestion des vulnérabilités est plus difficile car la complexité de leur chaîne d’approvisionnement d’applications logicielles et de leur environnement cloud a en fait augmenté.
  • Seuls 50 % des RSSI sont entièrement convaincus que le logiciel fournies par les équipes d’avancement ont en fait été entièrement testées pour les vulnérabilités avant d’être installées dans les environnements de production.
  • 77 % des RSSI déclarent qu’il est difficile de se concentrer sur les vulnérabilités en raison du manque de détails sur la menace que représentent ces vulnérabilités position par rapport à leur environnement.
  • 58 % de la vulnérabilité signale que les scanners de sécurité à eux seuls signalés comme « vitaux » sont insignifiants en production, gaspillant un temps d’avancement précieux à la recherche de faux positifs.
  • Généralement, chaque membre des équipes d’avancement et de sécurité des applications consacre 28 % de son temps (soit 11 heures par semaine) à des tâches de gestion des vulnérabilités susceptibles d’être automatisées.

« Les organisations ont du mal à stabiliser le besoin pour une innovation plus rapide grâce à la gouvernance et aux contrôles de sécurité qu’ils ont mis en place pour assurer la sécurité de leurs services et de leurs informations », a déclaré Bernd Greifeneder, CTO chez Dynatrace.

« La complexité croissante des chaînes d’approvisionnement logicielles et les piles d’innovation natives du cloud qui constituent la base du développement numérique rendent de plus en plus difficile l’identification, l’évaluation et la hiérarchisation rapides des efforts d’action lorsque de nouvelles vulnérabilités apparaissent. Ces tâches ont en fait dépassé la capacité de gestion humaine. Les équipes de développement, de sécurité et informatiques découvrent que la gestion des vulnérabilités dont ils disposent sur place n’est plus appropriée dans le monde numérique dynamique d’aujourd’hui, qui expose leurs organisations à des menaces indésirables », a poursuivi Greifeneder.

Les avantages de l’adoption de DevSecOps

  • 75 % des RSSI affirment que l’apparition de silos de groupe et de solutions ponctuelles tout au long du cycle de vie de DevSecOps facilite le passage des vulnérabilités en production.
  • 81 % des RSSI déclarent qu’ils verront plus d’exploits de vulnérabilité s’ils ne peuvent pas faire fonctionner DevSecOps plus efficacement ; cependant, seulement 12 % des organisations ont une culture DevSecOps mature.
  • 86 % des RSSI affirment que l’IA et l’automatisation sont essentielles au succès de DevSecOps et à surmonter les obstacles liés aux ressources.
  • 76 % des Les CISO déclarent que le temps qu’il faut entre la découverte d’attaques zero-day et leur capacité à corriger chaque instance est une difficulté substantielle pour minimiser la menace.

« Malgré une compréhension généralisée de la nombreux avantages de DevSecOps, de nombreuses entreprises en sont encore aux premières phases de l’adoption de ces pratiques en raison de données cloisonnées qui n’ont pas de contexte et limitent l’analyse », a poursuivi Greifeneder.

« Pour vaincre cela, ils doivent utiliser des options qui assemblent des informations d’observabilité et de sécurité et sont alimentées par une IA fiable et une automatisation intelligente. C’est précisément ce pour quoi nous avons conçu la plate-forme Dynatrace. En conséquence, notre les clients ont réduit jusqu’à 95 % le temps qu’ils consacrent à identifier et à se concentrer sur les vulnérabilités, ce qui les a aidés à proposer une innovation plus rapide et plus sécurisée qui les maintient à la pointe de leur secteur », a conclu Greifeneder.

Toute l’actualité en temps réel, est sur L’Entrepreneur

Article précédent
eBook : Conformité à la sécurité pour les RSSI
Article suivant
Les nouvelles fonctionnalités de pare-feu cloud d’Akamai visent à protéger la périphérie du réseau

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Tous droits réservés. © 2021 L'Entrepreneur

Catégories populaires

Le choix de la rédaction

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline