2023 年全球 CISO 报告
DevSecOps 效率低下给 CISO 带来风险管理困扰
随着云环境愈发复杂,各组织正在采用 DevSecOps,以在不影响安全性的情况下加快创新。
我们向 1300 名 CISO 询问了他们在 DevSecOps 成熟实施过程中遇到的挑战。以下是受访者的观点:
- 孤岛分散式工具集和手动流程导致无法统一了解安全问题,并且还会浪费时间。
- 如果没有环境风险的上下文信息,很难确定漏洞的优先级。
- 所有团队都在一个平台上工作能够提高 DevSecOps 效能。
下载免费报告,查看更多见解,并了解合并可观测性和安全性对充分实现 DevSecOps 潜力的重要性。
要点
以下是 CISO 的看法。
三分之二的受访者表示,软件供应链和云生态系统非常复杂,导致漏洞管理难度加大。
只有一半的受访者人完全相信,应用程序在投入生产之前已经过漏洞测试。
78% 的受访者承认,IT、开发和安全团队仍在孤岛处理左移和右移安全防护问题。
75% 的受访者表示,团队孤岛和单点解决方案使漏洞更容易进入生产环境。
81% 的受访者担心,如果无法提高 DevSecOps 效能,会出现更多漏洞利用问题。
开发、安全和 IT 团队发现,现有的漏洞管理控制已不再足够……为了解决这个问题,他们应该使用合并可观测性和安全数据并由可靠的 AI 和智能自动化技术提供支持的解决方案。
Bernd Greifeneder 创始人、高级副总裁兼首席技术官, Dynatrace
更多重要见解
想要深入了解?
查阅全球大型企业 CISO 的说法。