zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

CISO's bezorgd over kwetsbaarheden in applicaties ondanks meerlaagse beveiliging

79 procent CISO's zegt dat continu kwetsbaarheidbeheer cruciaal is voor toenemende complexiteit moderne multicloud-omgevingen

10 juni 2022 - Dynatrace maakt de resultaten bekend van een wereldwijd onderzoek onder zo’n 1.300 chief information security officers (CISO's) van grote organisaties. Daaruit blijkt dat de snelheid en complexiteit die ontstaan door het gebruik van multicloud-omgevingen, meerdere codeertalen en open source-software, het beheer van alle kwetsbaarheden moeilijker maakt. 75 procent van de CISO's zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen.

Dit benadrukt de toenemende behoefte aan convergentie tussen de waarneembaarheid en beveiliging, waardoor de weg wordt vrijgemaakt voor AISecDevOps-methoden. Deze bieden organisaties een veel effectievere manier om kwetsbaarheden in runtime te beheren en mogelijkheden om aanvallen in realtime te detecteren en te blokkeren.


Het onderzoeksrapport:  ‘Observability and security must converge to enable effective vulnerability management’, is gratis te downloaden.

Andere belangrijke onderzoeksresultatenDynatrace maakt de resultaten bekend van een wereldwijd onderzoek onder zo’n 1.300 chief information security officers (CISO's) van grote organisaties. Daaruit blijkt dat de snelheid en complexiteit die ontstaan door het gebruik van multicloud-omgevingen, meerdere codeertalen en open source-software, het beheer van alle kwetsbaarheden moeilijker maakt. 75 procent van de CISO's zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen.
"Deze resultaten maken inzichtelijk dat er altijd mogelijkheden zijn voor kwetsbaarheden om langs de beveiliging te glippen, ongeacht hoe robuust die georganiseerd is. Zowel nieuwe toepassingen als stabiele oudere software zijn vatbaar voor kwetsbaarheden die met een grotere betrouwbaarheid in productie kunnen worden opgespoord. Log4Shell was het succesvoorbeeld voor dit probleem en er zullen in de toekomst ongetwijfeld nog meer van dit soort scenario's volgen," zegt Bernd Greifeneder, Chief Technology Officer bij Dynatrace. "Het is ook duidelijk dat de meeste organisaties nog steeds geen realtime inzicht hebben in runtime-kwetsbaarheden. Dat probleem komt voort uit het toenemende gebruik van cloud-native services, die een grotere flexibiliteit bieden, maar ook meer complexiteit introduceren voor het kwetsbaarheidsbeheer, aanvalsdetectie en -blokkering. Het steeds hogere tempo van digitale transformatie betekent dat de toch al overbelaste teams worden overladen met duizenden beveiligingswaarschuwingen die het onmogelijk maken om door de bomen nog het bos te blijven zien wat prioriteiten betreft. Teams vinden het onmogelijk om handmatig op elke waarschuwing te reageren, waardoor organisaties onnodig worden blootgesteld aan risico's van kwetsbaarheden die in de productie terechtkomen."

Gedeelde verantwoordelijkheid
"Organisaties beseffen steeds meer dat beveiliging een gedeelde verantwoordelijkheid moet worden om alle kwetsbaarheden in het cloud-native tijdperk effectief te kunnen blijven beheren. De convergentie van observeerbaarheid en beveiliging is van cruciaal belang om ontwikkel-, beheer en securityteams te voorzien van de context die nodig is om te begrijpen hoe hun applicaties onderling verbonden zijn, waar kwetsbaarheden liggen en welke prioriteit moeten krijgen," vervolgt Greifeneder. "Dit versnelt zowel het risicobeheer als de reactie op incidenten. Om echt effectief te zijn, moeten organisaties op zoek gaan naar oplossingen die AI- en automatiseringsfuncties als kern hebben en AISecDevOps mogelijk maken. Deze oplossingen stellen hen in staat om kwetsbaarheden tijdens runtime snel te identificeren en te prioriteren, aanvallen in realtime te blokkeren en softwarefouten te verhelpen voordat ze worden benut. Dit betekent dat teams geen tijd meer hoeven te verspillen aan het opvolgen van valse meldingen en potentiële kwetsbaarheden die nooit in productie zullen worden genomen. In plaats daarvan kunnen ze met vertrouwen en sneller zowel betere als veiligere software leveren."

Het rapport is gebaseerd op een wereldwijd onderzoek onder 1.300 CISO's in organisaties met meer dan 1.000 werknemers, uitgevoerd door Coleman Parkes in opdracht van Dynatrace gedurende april 2022. De steekproef omvatte 200 respondenten in de VS, 100 in het VK, Frankrijk, Duitsland, Spanje, Italië, de Scandinavische landen, het Midden-Oosten, Australië en India, en 50 elk in Singapore, Maleisië, Brazilië en Mexico.


 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vrouwelijke werknemer verbergt ware gevoelens op het werk
 Een derde van werkend Nederland heeft te maken met grensoverschrijdend gedrag
 CFO's willen kosten besparen vanwege recessiezorgen
 

Gerelateerde nieuwsitems

 Twee op de vijf IT-beslissers vinden vooroplopen op gebied van privacy overbodig
 Bedrijfsleven omarmt AI en ML voor cybersecurity
 Cloudbeveiligingsrapport onthult complexiteit van beheer van multicloudomgeving
 Onderzoek legt bloot hoe thuiswerken een cyber security kloof creëert
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
Werknemers gestrest, maar welzijnsprogramma’s blijven onderbelicht
Ruim helft Gen Z ervaring met uitbuiting of mishandeling op werk
Video-Leren: het hoe en waarom
Databeheer kritieke uitdaging voor succesvolle inzet AI
Pakt de werknemer meer macht in 2023 ?
Hoe reis je zakelijk zorgeloos en met plezier door Nederland?
Kwart werkend Nederland vindt werkgevers verantwoordelijk voor vitaliteit medewerkers
Nederlander met minimumloon gaat er maandelijks netto 216 euro op vooruit
Dealmakers in Europa optimistisch ondanks moeilijke marktomstandigheden
Week van het Werkgeluk in een extreem krappe arbeidsmarkt
meer top 10