Análise da Dynatrace aponta que o controle de vulnerabilidades feita pelos CISOs está se tornando cada vez mais desafiador devido à expansão da complexidade dos ambientes digitais das companhias. Para enfrentar essa demanda, manter observabilidade sobre os processos de desenvolvimento e preservação de ativos se tornou crítico
Por: Matheus Bracco
De acordo com números de pesquisa da Dynatrace, os CISOs sentem que as suas estruturas de Cibersegurança não estão conseguindo acompanhar o crescimento da complexidade dos ambientes híbridos e multicloud das empresas. Com isso, diversos problemas começam a surgir, como a descoberta de mais vulnerabilidades exploradas em aplicações e sistemas que não contaram com um processo de DevSecOps eficiente.
De acordo com a organização, quase dois terços dos CISOs (64%) no Brasil dizem que o gerenciamento de vulnerabilidades é mais difícil porque a complexidade em sua cadeia de suprimentos de software e ecossistema de nuvem aumentou. Além disso, apenas 56% confiam que os softwares entregues pelo desenvolvimento foram devidamente testados em busca de vulnerabilidades antes de operarem.
Outra dificuldade detectada pelos C-Levels em Cibersegurança envolve a própria manutenção de uma cultura de desenvolvimento seguro das aplicações e softwares. 90% dos Líderes entrevistados disseram que uso de soluções e processos muito pontuais ampliam as possibilidades de vulnerabilidades, o que resultará em mais exploração por cibercriminosos. Todavia, estima-se que apenas 10% das empresas possuem um DevSecOps maduro.
“De uma maneira ou de outra, qualquer organização consegue fazer um scan simples nas aplicações durante o desenvolvimento, mas raramente é um processo eficiente, pela falta de recursos automatizados e ação em tempo real. A falta de processos estabelecidos de DevSecOps se tornou um dos grandes motivos de vulnerabilidades simples permanecerem dentro das estruturas”, afirmou Roberto Carvalho, Vice-presidente Regional da Dynatrace para América do Sul, durante encontro com jornalistas realizado hoje (29) em São Paulo.
A falta de consolidação das ferramentas de Segurança também é outro fator de risco. Segundo os dados da análise, 90% dos CISOs consideram a manutenção contínua de silos de soluções como uma das grandes causas da falta de controle sobre as arquiteturas. A partir disso, os times de SI passam a ter dificuldades em monitorar ostensivamente os ecossistemas e dar respostas mais assertivas para eventos suspeitos.
Assim, de acordo com o VP para América do Sul, o objetivo é consolidar o ambiente em soluções capazes de convergir observabilidade e Segurança da Informação, oferecendo mais dados essenciais para os times e ajudando na priorização de enfrentamento das vulnerabilidades, a partir de novas tecnologias de automação, baseadas em AI Generativa.
“Hoje se percebe uma grande convergência entre observabilidade e Cyber, portanto o mercado precisa caminhar ainda mais nessa direção para manter as estruturas protegidas”, arrematou Carvalho.
Plataforma de Observabilidade
Respondendo a essa demanda, a Dynatrace anunciou hoje a sua nova plataforma, cujo objetivo é oferecer observabilidade ampla e segura para os clientes. Além disso, o novo recurso permite produzir informações detalhadas e cruciais para detectar ameaças Zero-Day nos ativos internos e, a partir de um processo de priorização definido pela Inteligência Artificial da companhia, reagir a esse gap antes de ser explorado.
“Proteger os sistemas é um enorme tópico para todos os envolvidos nesse processo. Sem um controle adequado sobre esses sistemas, cada vez mais trechos sensíveis do software serão expostos à exploração. A Dynatrace está olhando justamente para essa necessidade e para o monitoramento de vulnerabilidades, de forma automatizada, para manter nossos clientes cientes em caso de qualquer coisa fora do padrão”, disse Andreas Grabner, Evangelista de DevOps da Dynatrace.
A proposta da plataforma é apoiar as organizações na manutenção segura de softwares e aplicações, além de oferecer apoio no controle de vácuos de proteção. Para 76% dos CISOs, priorizar essas demandas devido à falta de informações detalhadas é um dos grandes desafios da gestão de riscos, e 72% deles apontam que reduzir o tempo entre os ataques de Zero Day e a interceptação dessas vulnerabilidades é crucial para reduzir riscos.
“Hoje temos um cenário em evolução nas operações de desenvolvimento, com a figura desses profissionais se tornando mais crítica para o negócio. Dessa forma, precisamos voltar nossas atenções para maior capacidade de observação dos nossos ambientes, viabilizando processos mais estáveis e seguros de criação. Ao aproximar observabilidade e Segurança, oferecemos um caminho para garantir funcionamento adequado dos softwares”, encerrou o CEO da Dynatrace, Rick McConnell.
FONTE: SECURITY REPORT