3 av 4 CISO:er oroliga över sårbarheter

Jenga Spel

Foto: Adobestock

75 procent av CISO:er är oroliga för att applikationssårbarheter ska nå produktionen. Komplexiteten som skapas genom att använda multicloud-miljöer, flera programmeringsspråk och open source-mjukvaror gör det allt svårare att hantera sårbarheter, enligt en ny studie.

I takt med att behovet av en snabbare digital transformation har ökat menar 69 procent av CISO:er att det har blivit svårare att hantera sårbarheter. Därtill menar 79 procent att automatisk sårbarhetshantering är avgörande för att täppa till säkerheten i befintliga säkerhetslösningar, trots det har endast 4 procent realtidsinsyn i runtime sårbarheter i containterbaserade produktionsmiljöer.

Och trots en säkerhetsstrategi som bygger på flera lager säger 75 procent av CISO:er att applikationssårbarheter kan nå produktionen.

Resultaten visar att sårbarheter alltid kan ta sig förbi säkerhetsteamen, oavsett hur robust deras försvar är. Både nya applikationer och befintlig mjukvara riskerar att ha sårbarheter som är lättare att upptäcka i produktionsmiljön. Log4Shell är det mest kända problemet och det kommer oundvikligen att bli fler i framtiden, säger Bernd Greifeneder, Chief Technology Officer på Dynatrace.

Multicloud ökar komplexiteten 

Bernd Greifeneder menar att problemet bland annat har uppstått på grund av den ökade användningen av molnbaserade lösningar för applikationsdistribution, vilket ger bättre flexibilitet, men samtidigt medför en ökad komplexitet inom sårbarhetshantering, attackdetektering och blockering av attacker.

Digital transformation medför att redan fullbelagda team bombarderas med tusentals säkerhetsvarningar, vilka gör det omöjligt att sålla ut de som är viktigast. Det är omöjligt att agera manuellt på samtliga varningar och då finns risken att sårbarheter kommer in i produktionsmiljön.

Svaren kommer från en undersökning av Dynatrace där man pratat med 1 300 CISO:er på företag runt om i världen.

Källa: Dynatrace

13 juni 2022Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet

Läs mer om ämnet:

Voisters nyhetsbrev

SENASTE NYTT