Dynatrace, specialist in software intelligence, maakt de resultaten bekend van een wereldwijd onderzoek onder zo’n 1.300 chief information security officers (CISO’s) van grote organisaties. Daaruit blijkt dat de snelheid en complexiteit die ontstaan door het gebruik van multicloud-omgevingen, meerdere codeertalen en open source-software, het beheer van alle kwetsbaarheden moeilijker maakt.
75% van de CISO’s zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen. Dit benadrukt de toenemende behoefte aan convergentie tussen de waarneembaarheid en beveiliging, waardoor de weg wordt vrijgemaakt voor AISecDevOps-methoden. Deze bieden organisaties een veel effectievere manier om kwetsbaarheden in runtime te beheren en mogelijkheden om aanvallen in realtime te detecteren en te blokkeren.
Het onderzoeksrapport: ‘Observability and security must converge to enable effective vulnerability management’, is gratis te downloaden.
Belangrijke onderzoeksresultaten:
- 69% van de ondervraagde CISO’s vindt dat het kwetsbaarheidsbeheer moeilijker is geworden door de noodzaak om digitale transformatie te versnellen.
- Ruim driekwart (79%) van de CISO’s zegt dat geautomatiseerd continu kwetsbaarheidbeheer in runtime nodig is om gaten in de functionaliteit van bestaande securityoplossingen te dichten. Maar 4% van hen heeft nu realtime inzicht in de runtime kwetsbaarheden in gecontaineriseerde productieomgevingen.
- Slechts 25% van de securityteams heeft in realtime toegang tot een continu bijgewerkt accuraat rapport van elke applicatie en elke codebibliotheek die binnen de productieomgeving draait.
- Gemiddeld ontvangen grote organisaties elke maand 2.027 waarschuwingen over potentiële kwetsbaarheden in de applicatiebeveiliging.
- 32% van de waarschuwingen over kwetsbaarheden in de applicatiebeveiliging die organisaties dagelijks ontvangen, vereist actie, vergeleken met 42% vorig jaar.
- Gemiddeld verspillen securityteams 28% van hun tijd aan taken voor kwetsbaarheidsbeheer die geautomatiseerd kunnen worden.
“Deze resultaten maken inzichtelijk dat er altijd mogelijkheden zijn voor kwetsbaarheden om langs de beveiliging te glippen, ongeacht hoe robuust die georganiseerd is. Zowel nieuwe toepassingen als stabiele oudere software zijn vatbaar voor kwetsbaarheden die met een grotere betrouwbaarheid in productie kunnen worden opgespoord. Log4Shell was het succesvoorbeeld voor dit probleem en er zullen in de toekomst ongetwijfeld nog meer van dit soort scenario’s volgen”, zegt Bernd Greifeneder, Chief Technology Officer bij Dynatrace. “Het is ook duidelijk dat de meeste organisaties nog steeds geen realtime inzicht hebben in runtime-kwetsbaarheden. Dat probleem komt voort uit het toenemende gebruik van cloud-native services, die een grotere flexibiliteit bieden, maar ook meer complexiteit introduceren voor het kwetsbaarheidsbeheer, aanvalsdetectie en -blokkering. Het steeds hogere tempo van digitale transformatie betekent dat de toch al overbelaste teams worden overladen met duizenden beveiligingswaarschuwingen die het onmogelijk maken om door de bomen nog het bos te blijven zien wat prioriteiten betreft. Teams vinden het onmogelijk om handmatig op elke waarschuwing te reageren, waardoor organisaties onnodig worden blootgesteld aan risico’s van kwetsbaarheden die in de productie terechtkomen.”
“Organisaties beseffen steeds meer dat beveiliging een gedeelde verantwoordelijkheid moet worden om alle kwetsbaarheden in het cloud-native tijdperk effectief te kunnen blijven beheren. De convergentie van observeerbaarheid en beveiliging is van cruciaal belang om ontwikkel-, beheer en securityteams te voorzien van de context die nodig is om te begrijpen hoe hun applicaties onderling verbonden zijn, waar kwetsbaarheden liggen en welke prioriteit moeten krijgen”, vervolgt Greifeneder. “Dit versnelt zowel het risicobeheer als de reactie op incidenten. Om echt effectief te zijn, moeten organisaties op zoek gaan naar oplossingen die AI- en automatiseringsfuncties als kern hebben en AISecDevOps mogelijk maken. Deze oplossingen stellen hen in staat om kwetsbaarheden tijdens runtime snel te identificeren en te prioriteren, aanvallen in realtime te blokkeren en softwarefouten te verhelpen voordat ze worden benut. Dit betekent dat teams geen tijd meer hoeven te verspillen aan het opvolgen van valse meldingen en potentiële kwetsbaarheden die nooit in productie zullen worden genomen. In plaats daarvan kunnen ze met vertrouwen en sneller zowel betere als veiligere software leveren.”
Het rapport is gebaseerd op een wereldwijd onderzoek onder 1.300 CISO’s in organisaties met meer dan 1.000 werknemers, uitgevoerd door Coleman Parkes in opdracht van Dynatrace gedurende april 2022. De steekproef omvatte 200 respondenten in de VS, 100 in het VK, Frankrijk, Duitsland, Spanje, Italië, de Scandinavische landen, het Midden-Oosten, Australië en India, en 50 elk in Singapore, Maleisië, Brazilië en Mexico.