Innovate ciso 2023 bg
GLOBAL CISO REPORT 2023

Les inefficacités du DevSecOps complexifient la gestion des risques

Dans des environnements cloud toujours plus complexes, les entreprises s'appuient sur le DevSecOps pour accélérer l'innovation sans compromettre la sécurité.

Nous avons interrogé 1 300 RSSI sur leurs difficultés à tirer le maximum du DevSecOps. Voici ce qu’ils nous ont répondu.

  • L'organisation en silos, la multiplication des outils et les processus manuels empêchent d'avoir une vision unifiée des problèmes de sécurité et sont source de perte de temps.
  • Sans éléments de contexte sur les risques pour l'environnement informatique, il est difficile de hiérarchiser les vulnérabilités.
  • L'approche DevSecOps serait plus efficace si toutes les équipes s'appuyaient sur la même plateforme pour travailler.

Téléchargez le rapport gratuit pour en savoir plus et comprendre le rôle essentiel de la convergence de l'observabilité et de la sécurité pour tirer le maximum du DevSecOps.

Télécharger le rapport gratuit

Civilité
 
Pays
 

En bref

Voici ce que les RSSI nous ont dit.

Deux tiers d'entre eux affirment que la gestion des vulnérabilités est entravée par la complexité de l'écosystème cloud et des processus d'achat de logiciels.

Enseignement n°1 de l'enquête 2023

Seulement la moitié des RSSI interrogés sont convaincus que les applications ont été correctement testées, et la recherche de vulnérabilités bien réalisée, avant la mise en production.

Enseignement n°2 de l'enquête 2023

78 % d'entre eux admettent que les équipes chargées des systèmes informatiques, du développement et de la sécurité traitent de manière cloisonnée les questions de sécurité en amont et en aval.

Enseignement n°3 de l'enquête 2023

75 % d'entre eux indiquent que le travail des équipes en silos et les solutions ponctuelles favorisent l’existence de vulnérabilités en production.

Enseignement n°4 de l'enquête 2023

81 % d'entre eux s'inquiètent de voir se multiplier les dommages liés à l'exploitation de vulnérabilités s'ils n'améliorent pas la mise en œuvre de l'approche DevSecOps.

Enseignement n°5 de l'enquête 2023
Black bg
Full wave bg
Les équipes chargées du développement, de la sécurité et des systèmes informatiques constatent l'obsolescence des contrôles qu'elles ont mis en place pour gérer les vulnérabilités... Pour y remédier, elles se tournent vers des solutions basées sur l'IA et l'automatisation intelligente qui rapprochent de manière efficace les données d'observabilité et de sécurité.
Dynatrace - Bernd Greifeneder Vice-président, CTO et fondateur, Dynatrace

Autres informations utiles

Black bg
Ciso 2023 bg bottom 588

Prêt à aller plus loin ?

Découvrez ce que les RSSI de grandes entreprises à travers le monde ont à dire.

Télécharger le rapport