Mercado fechado
  • BOVESPA

    125.052,78
    -1.093,88 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,94 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,26 (+0,36%)
     
  • OURO

    1.802,10
    -3,30 (-0,18%)
     
  • BTC-USD

    33.878,14
    +1.358,41 (+4,18%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,20 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,86 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    +162,75 (+1,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1216
    +0,0014 (+0,02%)
     

Segurança tradicional já não consegue conter ameaças em crescente adesão à nuvem

·2 minuto de leitura

A adoção crescente de arquiteturas nativas em nuvem, DevOps e metodologias ágeis tem tornado as técnicas tradicionais insuficientes para a segurança das aplicações. Para 63% dos Chief Information Security Officers (CISOs), o DevOps e o desenvolvimento Agile dificultaram a detecção e o gerenciamento de vulnerabilidades de programas. É o que aponta a pesquisa global da Dynatrace, que ouviu mais de 700 CISOs de empresas no Brasil, nos EUA, no Reino Unido, na França, na Alemanha, na Espanha e no México.

O motivo é o uso de ferramentas de segurança desatualizadas, que podem deixar pontos cegos e levar a atrasos operacionais ao forçar as equipes a fazerem a triagem manual de alertas — muitos deles falsos. Por isso, é importante que, mais do que nunca, as companhias adotem abordagem automatizada, contínua e em tempo real.

De acordo com o levantamento, 74% dos CISOs afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam ao mundo nativo da nuvem atual. Além disso, 97% das organizações não têm visibilidade das vulnerabilidades em tempo real e 71% dos executivos admitem que não estão confiantes de que o código está livre de vulnerabilidades antes de entrar em produção.

Imagem: Reprodução/Elements/mstandret
Imagem: Reprodução/Elements/mstandret

Bernd Greifeneder, fundador e diretor de tecnologia da Dynatrace, diz que a pesquisa confirma o esperado: varreduras manuais de vulnerabilidade e avaliações de impacto não acompanham mais o ritmo das mudanças nos ambientes de nuvem dinâmicos e nos ciclos rápidos de inovação. “A avaliação de risco é quase impossível”, aponta. “Equipes já sobrecarregadas são forçadas a escolher entre velocidade e segurança, expondo suas organizações a riscos desnecessários.”

Em média, as organizações reagem a 2.169 novos alertas de vulnerabilidades de segurança de aplicações por mês. Para 77% dos CISOs, a maioria desses avisos não exige ação, já que não são exposições reais.

O volume alto, entretanto, torna difícil priorizar as vulnerabilidades com base no risco e no impacto. Entre os CISOs, 64% afirmam que os desenvolvedores nem sempre têm tempo de resolver as falhas antes que o código entre em produção, enquanto 28% dizem que as equipes às vezes contornam as varreduras de erros para acelerar a entrega do software.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos