Global CISO Report 2023
I CISO faticano a gestire i rischi a causa delle inefficienze del modello DevSecOps
Man mano che gli ambienti cloud diventano sempre più complessi, le organizzazioni adottano il modello DevSecOps per innovare più rapidamente senza compromettere la sicurezza.
Abbiamo chiesto a 1.300 CISO quali sfide si trovano ad affrontare nel percorso verso la maturità del modello DevSecOps. Ecco cosa ci hanno detto:
- Silo di dati, set di strumenti frammentati e processi manuali impediscono una visione unificata dei problemi di sicurezza e causano perdite di tempo.
- Senza un contesto sui rischi per l'ambiente, è difficile assegnare le priorità alle varie vulnerabilità.
- Il modello DevSecOps sarebbe più efficace se tutti i team lavorassero da un'unica piattaforma.
Scarica il report gratuito per esplorare ulteriori approfondimenti e scoprire come la convergenza di osservabilità e sicurezza è fondamentale per realizzare appieno il potenziale del modello DevSecOps.
Punti chiave
Ecco cosa dicono i CISO.
Due terzi affermano che la gestione delle vulnerabilità è più difficile a causa della complessità della supply chain del software e dell'ecosistema cloud.
Solo il 50% è pienamente sicuro che le applicazioni siano state testate per rilevare eventuali vulnerabilità prima di entrare in produzione.
Il 78% ammette che i team IT, di sviluppo e di sicurezza gestiscono ancora la sicurezza in silo con un approccio "shift-left" e "shift-right".
Il 75% afferma che i silo di dati tra team e le soluzioni a sé stanti contribuiscono alla presenza di vulnerabilità nella produzione.
L'81% teme che si verificheranno più exploit legati alle vulnerabilità se non riusciranno ad attuare il modello DevSecOps in modo più efficace.
I team di sviluppo, sicurezza e IT stanno scoprendo che i controlli in atto mirati alla gestione delle vulnerabilità non sono più adeguati... Per ovviare a questo problema, dovrebbero utilizzare soluzioni che combinino dati di osservabilità e sicurezza e siano basate su IA affidabile e automazione intelligente.Bernd Greifeneder VP senior, Chief Technology Officer e fondatore, Dynatrace
Altri approfondimenti importanti
BLOG
Guida alle novità RSA 2023: La sicurezza delle applicazioni cloud rimane una sfida fondamentale per le organizzazioni
BLOG
Che cos'è il modello DevSecOps? E cosa ti serve per implementarlo nel modo giusto.
BLOG
L'automazione DevSecOps migliora la sicurezza delle applicazioni negli ambienti multicloud
Sei pronto per approfondire l'argomento?
Scopri cosa hanno da dire i CISO delle grandi aziende di tutto il mondo.