mknews

mardi 4
octobre 2022

  

6762 News

1676 Membres

Simple & Gratuit !

Je communique
sur ma marque

    btcliquez

Je reste en veille

  facebook tw 

L'information permanente dédiée aux dirigeants et aux marketeurs

 
Accueil » marques
 
Publié le 19/09/2022

marques

Etude Dynatrace : les RSSI et la gestion des vulnérabilités

Une étude Dynatrace révèle que 75% des RSSI craignent que trop de vulnérabilités applicatives passent en production, malgré une approche multi-couches de la sécurité. Pour 79% des RSSI, une gestion en continu des vulnérabilités au runtime est essentielle pour faire face à la complexité croissante des environnements multicloud.

Dynatrace (NYSE : DT), the software intelligence company, dévoile les résultats d’une enquête mondiale indépendante, menée auprès de 1 300 responsables de la sécurité des systèmes d’information (RSSI) de grandes organisations dont la France. Cette étude révèle que la gestion des vulnérabilités est aujourd’hui rendue plus difficile par la vitesse et la complexité que génèrent l’utilisation d’environnements multicloud, de plusieurs langages de programmation, et de bibliothèques logicielles open source. 75% des RSSI déclarent ainsi qu’en dépit d’une approche multi-couches de la sécurité, des brèches continuent de laisser passer des vulnérabilités en production. Ce constat souligne l’importance croissante de faire converger observabilité et sécurité, et d’ouvrir la voie aux pratiques AISecDevOps, pour que les organisations soient en mesure de mieux gérer les vulnérabilités au runtime, et de détecter et bloquer les attaques en temps réel. Le rapport Observability and security must converge to enable effective vulnerability management est disponible gratuitement en téléchargement.

L’étude souligne les conclusions suivantes :

69 % des RSSI déclarent que la gestion des vulnérabilités est devenue plus difficile avec l’accélération croissante de la transformation digitale.
Plus des trois-quarts (79%) des RSSI estiment qu’une gestion automatique et en continu des vulnérabilités au runtime est critique pour combler les lacunes des solutions de sécurité existantes. Cependant, seuls 4% des organisations disposent d’une visibilité en temps réel des vulnérabilités au runtime dans des environnements de production conteneurisés.
Seuls 25% des équipes en charge de la sécurité ont accès à un rapport complet, précis, mis à jour en continu et en temps réel, de chaque application et chaque bibliothèque de code qui s’exécute en production.

« Ces résultats montrent qu’il existe toujours des possibilités que des vulnérabilités échappent aux équipes de sécurité, quelle que soit leurs niveaux de défenses. Les nouvelles applications, tout comme les logiciels déjà existants et stables, sont sujets à des vulnérabilités qui sont détectées de manière plus fiable en production. Log4Shell est emblématique de ce problème, et il ne fait aucun doute que des scénarios similaires se reproduiront dans le futur, souligne Bernd Greifeneder, Chief Technology Officer chez Dynatrace. La plupart des organisations ne disposent toujours pas d’une visibilité en temps réel sur les vulnérabilités au runtime. Le problème vient de l’utilisation croissante des pratiques de livraison dans le cloud, qui permettent une plus grande agilité business mais introduisent aussi un degré supplémentaire de complexité pour la gestion des vulnérabilités, et la détection et le blocage des attaques. Avec l’accélération de la transformation digitale, les équipes déjà surmenées sont bombardées de milliers d’alertes de sécurité, dont il est impossible de démêler le critique du non prioritaire. Les équipes ne peuvent pas répondre manuellement à chacune des alertes, et les organisations se retrouvent exposées à des risques inutiles en laissant les vulnérabilités s’échapper en production. »

L’étude inclut également les résultats suivants :

En moyenne, les organisations reçoivent, chaque mois, 2 027 alertes de vulnérabilités potentielles dans leurs applications.
Moins du tiers (32%) des alertes de vulnérabilités applicatives que les organisations reçoivent, nécessite une action – contre 42% l’année dernière.
En moyenne, les équipes en charge de la sécurité passent 28% de leur temps sur des tâches de gestion des vulnérabilités qui pourraient être automatisées.


 

Toutes les news

Espace service

La lettre d'information des professionnels de la VAD, du MD, de l'E-commerce et M-commerce