zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

CISO's bezorgd over kwetsbaarheden in applicaties ondanks meerlaagse beveiliging

79 procent CISO's zegt dat continu kwetsbaarheidbeheer cruciaal is voor toenemende complexiteit moderne multicloud-omgevingen

10 juni 2022 - Dynatrace maakt de resultaten bekend van een wereldwijd onderzoek onder zo’n 1.300 chief information security officers (CISO's) van grote organisaties. Daaruit blijkt dat de snelheid en complexiteit die ontstaan door het gebruik van multicloud-omgevingen, meerdere codeertalen en open source-software, het beheer van alle kwetsbaarheden moeilijker maakt. 75 procent van de CISO's zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen.

Dit benadrukt de toenemende behoefte aan convergentie tussen de waarneembaarheid en beveiliging, waardoor de weg wordt vrijgemaakt voor AISecDevOps-methoden. Deze bieden organisaties een veel effectievere manier om kwetsbaarheden in runtime te beheren en mogelijkheden om aanvallen in realtime te detecteren en te blokkeren.


Het onderzoeksrapport:  ‘Observability and security must converge to enable effective vulnerability management’, is gratis te downloaden.

Andere belangrijke onderzoeksresultatenDynatrace maakt de resultaten bekend van een wereldwijd onderzoek onder zo’n 1.300 chief information security officers (CISO's) van grote organisaties. Daaruit blijkt dat de snelheid en complexiteit die ontstaan door het gebruik van multicloud-omgevingen, meerdere codeertalen en open source-software, het beheer van alle kwetsbaarheden moeilijker maakt. 75 procent van de CISO's zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen.
"Deze resultaten maken inzichtelijk dat er altijd mogelijkheden zijn voor kwetsbaarheden om langs de beveiliging te glippen, ongeacht hoe robuust die georganiseerd is. Zowel nieuwe toepassingen als stabiele oudere software zijn vatbaar voor kwetsbaarheden die met een grotere betrouwbaarheid in productie kunnen worden opgespoord. Log4Shell was het succesvoorbeeld voor dit probleem en er zullen in de toekomst ongetwijfeld nog meer van dit soort scenario's volgen," zegt Bernd Greifeneder, Chief Technology Officer bij Dynatrace. "Het is ook duidelijk dat de meeste organisaties nog steeds geen realtime inzicht hebben in runtime-kwetsbaarheden. Dat probleem komt voort uit het toenemende gebruik van cloud-native services, die een grotere flexibiliteit bieden, maar ook meer complexiteit introduceren voor het kwetsbaarheidsbeheer, aanvalsdetectie en -blokkering. Het steeds hogere tempo van digitale transformatie betekent dat de toch al overbelaste teams worden overladen met duizenden beveiligingswaarschuwingen die het onmogelijk maken om door de bomen nog het bos te blijven zien wat prioriteiten betreft. Teams vinden het onmogelijk om handmatig op elke waarschuwing te reageren, waardoor organisaties onnodig worden blootgesteld aan risico's van kwetsbaarheden die in de productie terechtkomen."

Gedeelde verantwoordelijkheid
"Organisaties beseffen steeds meer dat beveiliging een gedeelde verantwoordelijkheid moet worden om alle kwetsbaarheden in het cloud-native tijdperk effectief te kunnen blijven beheren. De convergentie van observeerbaarheid en beveiliging is van cruciaal belang om ontwikkel-, beheer en securityteams te voorzien van de context die nodig is om te begrijpen hoe hun applicaties onderling verbonden zijn, waar kwetsbaarheden liggen en welke prioriteit moeten krijgen," vervolgt Greifeneder. "Dit versnelt zowel het risicobeheer als de reactie op incidenten. Om echt effectief te zijn, moeten organisaties op zoek gaan naar oplossingen die AI- en automatiseringsfuncties als kern hebben en AISecDevOps mogelijk maken. Deze oplossingen stellen hen in staat om kwetsbaarheden tijdens runtime snel te identificeren en te prioriteren, aanvallen in realtime te blokkeren en softwarefouten te verhelpen voordat ze worden benut. Dit betekent dat teams geen tijd meer hoeven te verspillen aan het opvolgen van valse meldingen en potentiële kwetsbaarheden die nooit in productie zullen worden genomen. In plaats daarvan kunnen ze met vertrouwen en sneller zowel betere als veiligere software leveren."

Het rapport is gebaseerd op een wereldwijd onderzoek onder 1.300 CISO's in organisaties met meer dan 1.000 werknemers, uitgevoerd door Coleman Parkes in opdracht van Dynatrace gedurende april 2022. De steekproef omvatte 200 respondenten in de VS, 100 in het VK, Frankrijk, Duitsland, Spanje, Italië, de Scandinavische landen, het Midden-Oosten, Australië en India, en 50 elk in Singapore, Maleisië, Brazilië en Mexico.


 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Meer dan de helft van de Nederlanders voelt zich uitgeblust na werkdag
 Kwart Nederlanders wil sociale media verwijderen
 Nederland op twaalfde plaats als voorkeursland om in te wonen en te werken
 

Gerelateerde nieuwsitems

 Twee op de vijf IT-beslissers vinden vooroplopen op gebied van privacy overbodig
 Bedrijfsleven omarmt AI en ML voor cybersecurity
 Cloudbeveiligingsrapport onthult complexiteit van beheer van multicloudomgeving
 Onderzoek legt bloot hoe thuiswerken een cyber security kloof creëert
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Houten wandpanelen voor een warme en huiselijke sfeer
reacties
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (2) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
Stijgende energieprijzen en inflatie leiden tot ernstige problemen met onbetaalde energiefacturen (1) 
Bestaan er geen talent-gerichte leiders en organisaties meer? (6) 
top10
Hoe krijg je jouw collega’s terug naar kantoor?
Helft bedrijven door krappe arbeidsmarkt eerder bereid mbo’ers aan te nemen
Een op zes Nederlanders heeft financiële geheimen voor partner
Het belang van technologievaardigheid in de C-suite
Dit is waarom je de meeste vormen van MFA beter niet kunt gebruiken
Noodgedwongen een oppas van de zaak als secundaire arbeidsvoorwaarde
Eén op de vijf kan eerste werkdag nauwelijks werken door niet-werkende digitale middelen
Timemanagement is eigenlijk grote onzin!
93 procent van alle organisaties met OT-omgevingen kreeg te maken met hackers
Weg met de werkdip: vijf tips voor meer plezier in je werk
meer top 10