Pesquisa mostra que as arquiteturas nativas em Nuvem estão quebrando as abordagens tradicionais de segurança de aplicações

Pesquisa mostra que as arquiteturas nativas em Nuvem estão quebrando as abordagens tradicionais de segurança de aplicações
Imagem:

Dynatrace anuncia os resultados de sua pesquisa global com mais de 700 Chief Information Security Officers (CISOs), que revela que a crescente adoção de arquiteturas nativas em Nuvem, DevOps e metodologias ágeis está fazendo com que as abordagens tradicionais sejam cada vez mais insuficientes para a segurança das aplicações.

Com as empresas transferindo diariamente mais responsabilidade para suas áreas de desenvolvimento, ecossistemas de TI mais complexos e ferramentas de segurança desatualizadas podem gerar atrasos operacionais por deixarem pontos cegos e forçar as equipes a fazerem a triagem manual de incontáveis alertas – muitos deles sendo falsos positivos. As organizações precisam mais do que nunca de uma nova abordagem otimizada para ambientes multicloud, Kubernetes e DevSecOps. O relatório complementar, “Precise, automatic risk and impact assessment is key for DevSecOps”, está disponível para download aqui.

A pesquisa da Dynatrace revela que:

• 89% dos executivos de segurança digital (CISOs) afirmam que microsserviços, contêineres e Kubernetes criaram pontos cegos para a segurança das aplicações.

• 74% dos diretores de segurança da informação afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam mais ao mundo nativo da Nuvem de hoje.

• 97% das organizações não têm visibilidade em tempo real das vulnerabilidades de tempo de execução em ambientes de produção em contêineres.

• Quase dois terços (63%) dos CISOs dizem que o DevOps e o desenvolvimento Agile dificultaram a detecção e o gerenciamento de vulnerabilidades de programas.

• 71% dos CISOs admitem que não estão totalmente confiantes de que o código está livre de vulnerabilidades antes de entrar em produção.

“O aumento do uso de arquiteturas nativas para a Nuvem quebrou fundamentalmente as abordagens tradicionais de segurança de aplicações”, diz Bernd Greifeneder, Fundador e Diretor de Tecnologia da Dynatrace. “Esta pesquisa confirma o que esperávamos há muito tempo: varreduras manuais de vulnerabilidade e avaliações de impacto não são mais capazes de acompanhar o ritmo das mudanças nos ambientes de nuvem dinâmicos de hoje e nos ciclos rápidos de inovação. A avaliação de risco tornou-se quase impossível devido ao número crescente de dependências de serviço internas e externas, dinâmica de tempo de execução, entrega contínua e desenvolvimento de software poliglota que usa um nú mero cada vez maior de tecnologias de terceiros. Equipes já sobrecarregadas são forçadas a escolher entre velocidade e segurança, expondo suas organizações a riscos desnecessários”.

Além desses dados, a pesquisa da Dynatrace mostra que, em média, as organizações precisam reagir a 2.169 novos alertas de vulnerabilidades de segurança de aplicações em potencial a cada mês. Por isso, 77% dos CISOs afirmam que a maioria dos alertas de segurança e vulnerabilidades são falsos positivos que não exigem ação, pois não são exposições reais. Além disso:

• 68% dos CISOs afirmam que o volume de alertas torna muito difícil priorizar as vulnerabilidades com base no risco e no impacto.

• 64% dos CISOs afirmam que os desenvolvedores nem sempre têm tempo para resolver as vulnerabilidades antes que o código entre em produção.

• 77% dos CISOs dizem que a única maneira de a segurança acompanhar os ambientes modernos de aplicações nativas de Nuvem é substituir a implantação, configuração e gerenciamento manuais por abordagens automatizadas.

• 28% dos CISOs dizem que as equipes de aplicações às vezes contornam as varreduras de vulnerabilidade para acelerar a entrega do software.

“À medida que as organizações adotam o DevSecOps, elas também precisam fornecer às suas equipes soluções que ofereçam análise automática, contínua e em tempo real de risco e impacto para cada vulnerabilidade, tanto em ambientes de pré-produção quanto de produção, e não com base em um ponto no tempo ‘instantâneos’”, afirma Greifeneder. “Com o Application Security Module na plataforma de inteligência de software da Dynatrace, as organizações podem aproveitar a automação, Inteligência Artificial, escalabilidade e robustez de nível empresarial da Dynatrace e estender isso para oferecer ciclos de lançamento mais seguros com a confiança de que suas aplica&c cedil;ões nativas de Nuvem estão livres de exposições.”

A pesquisa da Dynatrace foi conduzida pela Coleman Parkes com mais de 700 executivos de grandes empresas com mais de 1.000 funcionários e localizadas no Brasil, nos Estados Unidos, Reino Unido, França, Alemanha, Espanha e México. 

 

 


Leia também