Большинство фирм говорят, что DevSecOps должна улучшить свою игру, чтобы быть эффективной
24 апреля 2023 г.Разрозненные команды, растущая сложность гибридных и мультиоблачных сред, а также постоянная зависимость от ручных процессов — все это усложняет проникновение уязвимостей в рабочие среды и затрудняет их обнаружение и устранение.
Без повышения эффективности DevSecOps количество эксплойтов уязвимостей будет расти как по количеству, так и по разрушительной силе.
Согласно новому отчету Dynatrace, в ходе которого были опрошены 1300 директоров по информационной безопасности (CISO) в крупных организациях по всему миру, и было обнаружено, что 75% из них согласны с преобладанием разрозненных команд и точечных решений на протяжении всего жизненного цикла DevSecOps. облегчает проникновение уязвимостей в рабочую среду.
Риск DevSecOps
Кроме того, Dynatrace обнаружила, что четверо из пяти (81 %) директоров по информационной безопасности говорят, что ожидают увидеть больше эксплойтов уязвимостей, если не смогут повысить эффективность работы DevSecOps, несмотря на то, что только 12 % организаций заявили, что у них «зрелая» культура DevSecOs. .
Хотя Dynatrace не уточняет, что влечет за собой «зрелая» культура DevSecOps, в ней говорится, что 86% CISOS считают ИИ и автоматизацию «критическими» для успеха.
На самом деле, 77 % директоров по информационной безопасности говорят, что приоритизация уязвимостей является «серьезной проблемой», поскольку им не хватает информации о риске, который эти уязвимости представляют для их среды, а 58 % предупреждений об уязвимостях, которые только сканеры безопасности отмечают как «критические», не являются важными в производственной среде. Отдельный член команды DevSecOps тратит более четверти (28%) своего времени на задачи по управлению уязвимостями, которые можно автоматизировать. Благодаря автоматизации каждый участник может высвободить до 11 часов своего времени каждую неделю.
> Что такое DevOps? Кроме того, три четверти (76%) директоров по информационной безопасности считают, что время между обнаружением атаки нулевого дня и возможностью исправления каждой endpoint представляет собой «серьезную проблему». По словам Бернда Грайфенедера, главного технического директора Dynatrace, компаниям следует использовать решения, которые «объединяют наблюдаемость и данные безопасности и основаны на надежном искусственном интеллекте и интеллектуальной автоматизации». DevSecOps – это сокращение от "Разработка, безопасность и эксплуатация" и обычно относится к бизнес-подходу, при котором безопасность продукта не является чем-то второстепенным или чем-то, что решается в конце цикла разработки продукта, а скорее чем-то, что является используется на протяжении всего жизненного цикла ИТ и является общей обязанностью нескольких команд.
> Как сократить расходы вашей компании на DevOps, по мнению экспертов
> Это лучшие брандмауэры на данный момент
Оригинал