Home > Notícias

Nuvem dificulta abordagens tradicionais de segurança de aplicações

Estudo da Dynatrace indica que 74% dos CISOs não confiam mais em controles tradicionais, e 97% dizem não ter visibilidade de brechas

Redação

14/07/2021 às 19h38

segurança, nuvem
Foto: Adobe Stock

A crescente adoção de arquiteturas nativas de nuvem, além de DevOps
e metodologias ágeis, está fazendo com que abordagens tradicionais de TI
sejam insuficientes para garantir a segurança das aplicações.
Segundo 89% dos executivos de segurança digital (CISOs), microsserviços,
contêineres e Kubernetes criaram pontos cegos.

É o que revela um estudo da Dynatrace divulgado esta semana.
Foram ouvidos globalmente mais de 700 CISOs de empresas com mais de 1.000
funcionários no Brasil, Estados Unidos, Reino Unido, França, Alemanha, Espanha
e México.

A pesquisa revelou que para 74% dos diretores de segurança da informação
os controles de segurança tradicionais, como scanners de vulnerabilidade, não
se adaptam mais ao mundo nativo da nuvem. E 97% das organizações não têm
visibilidade em tempo real das brechas de tempo de execução em ambientes de
produção em contêineres.

“Esta pesquisa confirma o que esperávamos há muito tempo: varreduras
manuais de vulnerabilidade e avaliações de impacto não são mais capazes de
acompanhar o ritmo das mudanças nos ambientes de nuvem dinâmicos de hoje e nos
ciclos rápidos de inovação”, diz em comunicado Bernd Greifeneder, fundador e diretor
de tecnologia da Dynatrace. “Equipes já sobrecarregadas são forçadas a escolher
entre velocidade e segurança, expondo suas organizações a riscos
desnecessários”.

Quase dois terços (63%) dos CISOs ouvidos pelo estudo dizem que o
DevOps e o desenvolvimento ágil dificultaram a detecção e o gerenciamento de
vulnerabilidades de programas. E por isso 71% deles admitem não estar confiantes
de que o código está livre de vulnerabilidades antes de entrar em produção.

Outras descobertas

A pesquisa da Dynatrace mostra que, em média, as organizações precisam
reagir a 2.169 novos alertas de vulnerabilidades de segurança de aplicações em
potencial a cada mês. Por isso, 77% dos CISOs afirmam que a maioria dos alertas
de segurança e vulnerabilidades são falsos positivos que não exigem ação.

Além disso, 68% dos executivos de segurança afirmam que o volume de
alertas torna muito difícil priorizar as vulnerabilidades com base no risco e
no impacto. E 64% afirmam que os desenvolvedores nem sempre têm tempo para
resolver as vulnerabilidades antes que o código entre em produção.

Para 77% a única maneira de a segurança acompanhar os ambientes
modernos de aplicações nativas de nuvem é substituir a implantação,
configuração e gerenciamento manuais por abordagens automatizadas. E 28% dizem
que as equipes de aplicações às vezes contornam as varreduras de
vulnerabilidade para acelerar a entrega do software.

O relatório está disponível para download aqui.