L'observabilité et la sécurité permettent de combler les lacunes en matière de vulnérabilité
Nous avons interrogé 1300 RSSI sur l'état de la sécurité des applications et des processus DevSecOps au sein de leur entreprise. Voici ce qu’ils nous ont répondu :
- Les multiclouds modernes accélèrent l’innovation dans les entreprises, mais sont source de complexité et de vulnérabilités.
- Les solutions d'observabilité incomplètes créent d’importantes lacunes dans les systèmes de sécurité.
- L'observabilité alimentée par les réponses et l’automatisation intelligente permet de combler ces lacunes.
Téléchargez le rapport gratuit pour découvrir où en est la gestion des vulnérabilités en cours d'exécution en 2022 et l'impact des menaces récentes comme Log4Shell.
Principales conclusions : les équipes de sécurité sont à bout de souffle
Avec la livraison moderne dans le cloud, il est plus difficile pour les entreprises de réduire et de gérer les risques tout au long du cycle de vie du développement logiciel. Voici pourquoi.
Elles ne disposent pas d’informations en temps réel
Seules 25 % des équipes de sécurité peuvent s’appuyer sur un rapport précis et continuellement actualisé couvrant toutes les applications et bibliothèques de code exécutées dans leur environnement de production.
Le risque n’est pas un problème à prendre à la légère
Moins de 40 % des entreprises disposent de capacités de gestion des vulnérabilités en cours d'exécution.
Elles ne sont pas prêtes à affronter la prochaine menace Log4Shell. Ou la suivante. Ou encore celle d’après.
Seuls 41 % des RSSI pensent que leurs équipes sont capables d’identifier et de résoudre toutes les instances des vulnérabilités Log4Shell dans leur environnement.
Elles ont besoin de réponses et d'une automatisation intelligente pour combler les lacunes de sécurité
79 % des RSSI affirment que la gestion automatique et continue des vulnérabilités en cours d'exécution permet de combler les lacunes des solutions de sécurité existantes.
Leader technologique et fournisseur de logiciels, Dynatrace a opéré une transformation majeure en passant d'un modèle en cascade/agile à un déploiement continu DevOps, ou plus exactement à un modèle NoOps, qui nous a permis d’innover beaucoup plus rapidement.
Prêt à aller plus loin ?
Découvrez ce que les RSSI de grandes entreprises à travers le monde ont à dire.