Il 75% dei Ciso (Chief information security officer) sostiene che a dispetto di una strategia di sicurezza a più livelli, le persistenti lacune di copertura consentono vulnerabilità delle applicazioni in produzione. Per il 69%, invece, la gestione delle vulnerabilità è diventata più difficile perché si è intensificata la necessità di accelerare la trasformazione digitale.
Sono i risultati di dall’indagine Observability and security must converge to enable effective vulnerability management condotta da Dynatrace intervistando 1.300 Ciso operanti in realtà di grandi dimensioni. La ricerca indica anche che il 79% del campione afferma che la gestione automatica e continua delle vulnerabilità durante il runtime è fondamentale per colmare il divario nelle capacità delle soluzioni di sicurezza esistenti. Eppure, solo il 4% delle organizzazioni ha visibilità in tempo reale sulle vulnerabilità a runtime negli ambienti di produzione containerizzati.
Solo il 25% dei team di sicurezza infine può accedere a un report veramente accurato e continuamente aggiornato di ogni applicazione e libreria di codice in produzione in tempo reale.
«Questi risultati sottolineano che ci sono sempre opportunità per le vulnerabilità di sfuggire ai team di sicurezza, indipendentemente dalla solidità delle loro difese. Sia le nuove applicazioni che il software legacy stabile sono soggetti a vulnerabilità che vengono rilevate in modo più affidabile in produzione. Log4Shell è stato il capostipite di questo problema e ci saranno senza dubbio altri scenari simili in futuro», afferma Bernd Greifeneder, chief technology officer di Dynatrace. «È anche chiaro che la maggior parte delle organizzazioni non ha ancora visibilità in tempo reale sulle vulnerabilità a runtime. Il problema deriva dal crescente utilizzo di pratiche di distribuzione cloud-native, che consentono una maggiore agilità aziendale, ma introducono anche nuova complessità per la gestione delle vulnerabilità, il rilevamento e il blocco degli attacchi. Il ritmo incalzante della trasformazione digitale fa sì che i team, già sovraccarichi, siano bombardati da migliaia di avvisi di sicurezza che impediscono di capire con chiarezza cosa succede e di concentrarsi su ciò che conta. I team si trovano nell’impossibilità di rispondere manualmente a ogni avviso e le organizzazioni si espongono a rischi inutili consentendo alle vulnerabilità di entrare in produzione».
«Le organizzazioni si rendono conto che per gestire efficacemente le vulnerabilità nell’era cloud-native, la sicurezza deve diventare una responsabilità condivisa. La convergenza di osservabilità e sicurezza è fondamentale per fornire ai team di sviluppo, operation e sicurezza il contesto necessario per comprendere come sono collegate le loro applicazioni, dove si trovano le vulnerabilità e quali devono essere prioritarie. Questo accelera la gestione del rischio e la risposta alle problematiche – prosegue Greifeneder – Per essere veramente efficaci, le organizzazioni dovrebbero cercare soluzioni che abbiano funzionalità di automazione e intelligenza artificiale al centro, abilitando l’AISecDevOps. Queste soluzioni consentono ai team di identificare rapidamente e dare priorità alle vulnerabilità in fase di esecuzione, bloccare gli attacchi in tempo reale e correggere i difetti del software prima che possano essere utilizzati. Ciò significa che i team possono smettere di perdere tempo nelle war room o inseguire falsi positivi e potenziali vulnerabilità che non entreranno mai in produzione. Al contrario, possono fornire con fiducia software migliore e più sicuro in tempi più rapidi».
