GLOBAL CISO REPORT 2023
Les inefficacités du DevSecOps complexifient la gestion des risques
Dans des environnements cloud toujours plus complexes, les entreprises s'appuient sur le DevSecOps pour accélérer l'innovation sans compromettre la sécurité.
Nous avons interrogé 1 300 RSSI sur leurs difficultés à tirer le maximum du DevSecOps. Voici ce qu’ils nous ont répondu.
- L'organisation en silos, la multiplication des outils et les processus manuels empêchent d'avoir une vision unifiée des problèmes de sécurité et sont source de perte de temps.
- Sans éléments de contexte sur les risques pour l'environnement informatique, il est difficile de hiérarchiser les vulnérabilités.
- L'approche DevSecOps serait plus efficace si toutes les équipes s'appuyaient sur la même plateforme pour travailler.
Téléchargez le rapport gratuit pour en savoir plus et comprendre le rôle essentiel de la convergence de l'observabilité et de la sécurité pour tirer le maximum du DevSecOps.
En bref
Voici ce que les RSSI nous ont dit.
Deux tiers d'entre eux affirment que la gestion des vulnérabilités est entravée par la complexité de l'écosystème cloud et des processus d'achat de logiciels.
Seulement la moitié des RSSI interrogés sont convaincus que les applications ont été correctement testées, et la recherche de vulnérabilités bien réalisée, avant la mise en production.
78 % d'entre eux admettent que les équipes chargées des systèmes informatiques, du développement et de la sécurité traitent de manière cloisonnée les questions de sécurité en amont et en aval.
75 % d'entre eux indiquent que le travail des équipes en silos et les solutions ponctuelles favorisent l’existence de vulnérabilités en production.
81 % d'entre eux s'inquiètent de voir se multiplier les dommages liés à l'exploitation de vulnérabilités s'ils n'améliorent pas la mise en œuvre de l'approche DevSecOps.
Les équipes chargées du développement, de la sécurité et des systèmes informatiques constatent l'obsolescence des contrôles qu'elles ont mis en place pour gérer les vulnérabilités... Pour y remédier, elles se tournent vers des solutions basées sur l'IA et l'automatisation intelligente qui rapprochent de manière efficace les données d'observabilité et de sécurité.Dynatrace - Bernd Greifeneder Vice-président, CTO et fondateur, Dynatrace
Autres informations utiles
BLOG
Guide des actualités RSA 2023 : la sécurité des applications cloud constitue toujours un défi majeur pour les organisations
BLOG
On vous explique ce qu'est le DevSecOps et comment le mettre en œuvre de manière optimale.
BLOG
L'automatisation du DevSecOps améliore la sécurité des applications dans les environnement multicloud
Prêt à aller plus loin ?
Découvrez ce que les RSSI de grandes entreprises à travers le monde ont à dire.