大多数公司表示DevSecOps需要升级才能有效

  • 发布时间:2023-05-15 10:49:44 来源:
标签:
导读 孤立的团队、日益复杂的混合和多云环境,以及对手动流程的持续依赖,都使漏洞更容易潜入生产环境,更难发现和解决。如果不提高DevSecOps的

孤立的团队、日益复杂的混合和多云环境,以及对手动流程的持续依赖,都使漏洞更容易潜入生产环境,更难发现和解决。

如果不提高DevSecOps的有效性,漏洞利用的数量和破坏力将继续上升。

这是根据Dynatrace的一份新报告得出的,该报告对全球大型组织的1,300名首席信息安全官(CISO)进行了调查,发现75%的受访者认为在整个DevSecOps生命周期中团队孤岛和单点解决方案的普遍存在使得漏洞更容易流失投入生产。

此外,Dynatrace发现五分之四(81%)的CISO表示,如果他们不能让DevSecOps更有效地工作,他们希望看到更多的漏洞利用——尽管只有12%的组织表示他们拥有“成熟的”DevSecOps文化。

虽然Dynatrace没有详细说明“成熟的”DevSecOps文化需要什么,但它确实表示86%的CISO将人工智能和自动化视为成功的“关键”。

事实上,77%的CISO表示,确定漏洞的优先级是一项“重大挑战”,因为他们缺乏有关这些漏洞对其环境造成的风险的信息,而仅安全扫描器标记为“严重”的漏洞警报中有58%并不重要在生产中。每个DevSecOps团队成员将超过四分之一(28%)的时间花在可以自动化的漏洞管理任务上。通过自动化,每个成员每周最多可以腾出11个小时的时间。

此外,四分之三(76%)的CISO认为发现零日攻击与能够修补每个端点之间需要时间(在新标签页中打开)提出了“重大挑战”。

根据Dynatrace首席技术官BerndGreifeneder的说法,企业应该使用“融合可观察性和安全数据并由可信人工智能和智能自动化提供支持”的解决方案。

DevSecOps是Development、Security和Operations的缩写,通常指的是一种业务方法,其中产品安全性不是事后才想到的,也不是在产品开发周期结束时解决的问题,而是贯穿整个IT生命周期的问题并且是多个团队的共同责任。

  • 免责声明:本文由用户上传,如有侵权请联系删除!