75% CISO's bezorgd over kwetsbaarheden in applicaties ondanks meerlaagse beveiliging

79% CISO's zegt dat continu kwetsbaarheidbeheer cruciaal is voor toenemende complexiteit moderne multicloud-omgevingen

| Dynatrace | 4 min | 7 juni 2022 10:47
Copyright: Dynatrace
Dynatrace, specialist in software intelligence, maakt de resultaten bekend van een wereldwijd onderzoek onder zo’n 1.300 chief information security officers (CISO's) van grote organisaties. Daaruit blijkt dat de snelheid en complexiteit die ontstaan door het gebruik van multicloud-omgevingen, meerdere codeertalen en open source-software, het beheer van alle kwetsbaarheden moeilijker maakt. 75% van de CISO's zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen. Dit benadrukt de toenemende behoefte aan convergentie tussen de waarneembaarheid en beveiliging, waardoor de weg wordt vrijgemaakt voor AISecDevOps-methoden. Deze bieden organisaties een veel effectievere manier om kwetsbaarheden in runtime te beheren en mogelijkheden om aanvallen in realtime te detecteren en te blokkeren.

Het onderzoeksrapport: ‘Observability and security must converge to enable effective vulnerability management’, is gratis te downloaden.

Andere belangrijke onderzoeksresultaten:
  • 69% van de ondervraagde CISO's vindt dat het kwetsbaarheidsbeheer moeilijker is geworden door de noodzaak om digitale transformatie te versnellen.
  • Ruim driekwart (79%) van de CISO's zegt dat geautomatiseerd continu kwetsbaarheidbeheer in runtime nodig is om gaten in de functionaliteit van bestaande securityoplossingen te dichten. Maar 4% van hen heeft nu realtime inzicht in de runtime kwetsbaarheden in gecontaineriseerde productieomgevingen.
  • Slechts 25% van de securityteams heeft in realtime toegang tot een continu bijgewerkt accuraat rapport van elke applicatie en elke codebibliotheek die binnen de productieomgeving draait.
  • Gemiddeld ontvangen grote organisaties elke maand 2.027 waarschuwingen over potentiële kwetsbaarheden in de applicatiebeveiliging.
  • 32% van de waarschuwingen over kwetsbaarheden in de applicatiebeveiliging die organisaties dagelijks ontvangen, vereist actie, vergeleken met 42% vorig jaar.
  • Gemiddeld verspillen securityteams 28% van hun tijd aan taken voor kwetsbaarheidsbeheer die geautomatiseerd kunnen worden.

"Deze resultaten maken inzichtelijk dat er altijd mogelijkheden zijn voor kwetsbaarheden om langs de beveiliging te glippen, ongeacht hoe robuust die georganiseerd is. Zowel nieuwe toepassingen als stabiele oudere software zijn vatbaar voor kwetsbaarheden die met een grotere betrouwbaarheid in productie kunnen worden opgespoord. Log4Shell was het succesvoorbeeld voor dit probleem en er zullen in de toekomst ongetwijfeld nog meer van dit soort scenario's volgen", zegt Bernd Greifeneder, Chief Technology Officer bij Dynatrace.

"Het is ook duidelijk dat de meeste organisaties nog steeds geen realtime inzicht hebben in runtime-kwetsbaarheden. Dat probleem komt voort uit het toenemende gebruik van cloud-native services, die een grotere flexibiliteit bieden, maar ook meer complexiteit introduceren voor het kwetsbaarheidsbeheer, aanvalsdetectie en -blokkering. Het steeds hogere tempo van digitale transformatie betekent dat de toch al overbelaste teams worden overladen met duizenden beveiligingswaarschuwingen die het onmogelijk maken om door de bomen nog het bos te blijven zien wat prioriteiten betreft. Teams vinden het onmogelijk om handmatig op elke waarschuwing te reageren, waardoor organisaties onnodig worden blootgesteld aan risico's van kwetsbaarheden die in de productie terechtkomen."

"Organisaties beseffen steeds meer dat beveiliging een gedeelde verantwoordelijkheid moet worden om alle kwetsbaarheden in het cloud-native tijdperk effectief te kunnen blijven beheren. De convergentie van observeerbaarheid en beveiliging is van cruciaal belang om ontwikkel-, beheer en securityteams te voorzien van de context die nodig is om te begrijpen hoe hun applicaties onderling verbonden zijn, waar kwetsbaarheden liggen en welke prioriteit moeten krijgen”, vervolgt Greifeneder. “Dit versnelt zowel het risicobeheer als de reactie op incidenten. Om echt effectief te zijn, moeten organisaties op zoek gaan naar oplossingen die AI- en automatiseringsfuncties als kern hebben en AISecDevOps mogelijk maken. Deze oplossingen stellen hen in staat om kwetsbaarheden tijdens runtime snel te identificeren en te prioriteren, aanvallen in realtime te blokkeren en softwarefouten te verhelpen voordat ze worden benut. Dit betekent dat teams geen tijd meer hoeven te verspillen aan het opvolgen van valse meldingen en potentiële kwetsbaarheden die nooit in productie zullen worden genomen. In plaats daarvan kunnen ze met vertrouwen en sneller zowel betere als veiligere software leveren."

Het rapport is gebaseerd op een wereldwijd onderzoek onder 1.300 CISO's in organisaties met meer dan 1.000 werknemers, uitgevoerd door Coleman Parkes in opdracht van Dynatrace gedurende april 2022. De steekproef omvatte 200 respondenten in de VS, 100 in het VK, Frankrijk, Duitsland, Spanje, Italië, de Scandinavische landen, het Midden-Oosten, Australië en India, en 50 elk in Singapore, Maleisië, Brazilië en Mexico.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Dynatrace
Dynatrace levert software intelligence voor het vereenvoudigen van de zakelijke cloud-complexiteit en versnellen van digitale transformatie. Het AI-gebaseerde platform van dit bedrijf levert volledig geautomatiseerd antwoorden en data op over de beschikbaarheid en performance van applicaties, in de hedendaagse hypercomplexe cloud en hybride omgevingen. Gebaseerd op diepgaande inzichten in elke gebruiker en transactie. Marktleidende bedrijven vertrouwen op Dynatrace voor het optimaliseren van digitale experiences, versnellen van innovaties en moderniseren van hun cloud-operaties.
Meer over Dynatrace
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.