CISOはDevSecOpsの非効率性によりから生じるリスクの管理に苦慮している苦心している
クラウド環境が一層複雑化するし続ける中で、企業はイノベーションを、セキュリティを損なわずにイノベーションをより迅速化うことなくより迅速に行えるようにするために、DevSecOpsをの導入してを進めています。
当社は1,300名の最高情報セキュリティ責任者(CISO)にを対象にアンケート調査を実施して、それぞれがDevSecOpsの成熟度を高める取り組みにを高めるための取り組みにおいて各社が直面している関して抱える課題について聞きましたを調べました。以下はその内容です彼らの回答から、以下のことが明らかになっています。
- サイロ化やツールの分断といった問題や、手作業での処理さまざまなプロセスが手作業で行われている状況のせいでによって、セキュリティの問題を一元的に把握できずについての統一見解を共有できず、時間をの浪費しているが生じている。
- 環境に対するリスクというに関するコンテキストがなければないせいで、脆弱性に優先順位を付けにくい。ることが難しくなっている。
- 全すべてのチームが同じ1つのプラットフォームで作業すればを使って仕事をすれば、DevSecOpsの効果はさらに高まると考えられると思われる。
無料のこの無料のレポートをダウンロードしてお読みいただければ、回答者たちの考えをもっとご覧いただけます。また、DevSecOpsの潜在力をすべて引き出すためには、可観測性とセキュリティをの統合がして併用できるようにすることが必要不可欠である重要であることを示す、詳しい分析をご確認ください。理由もご理解いただけるでしょう。
重要なポイント調査で明らかになった重要な事実
以下に、CISOの回答をご紹介します。
CISOの3分の2が、は、脆弱性管理に関して、「ソフトウェアのサプライチェーンやクラウドエコシステムがあまりに複雑化しているなため、脆弱性の管理が以前より難しく
います。
「どのアプリも本番環境での稼働前に脆弱性のテストを受けていると完全な自信を持って言える」と答えた本番環境での稼働前に脆弱性に関してアプリをテストしたことを確実に把握しているCISOは、わずか50%でしたす。
78%のCISOが「自社のIT、開発、セキュリティの各チームはいまだにシフトレフトセキュリティとシフトライトセキュリティをサイロ化した形で行っている」と認めています。78%は、IT、開発、セキュリティの各チームが、いまだにシフトレフトセキュリティとシフトライトセキュリティをサイロ化して扱っていると認識しています。
75%は、チームのサイロ化やポイントソリューションによって、脆弱性が本番環境に侵入しやすくなっていると回答しています。
81%のCISOが「DevSecOpsをもっと効果的に作動するようにしなければ、脆弱性の悪用が増加するだろう」
開発、セキュリティ、ITの各チームは、現在導入している脆弱性管理対策がすでに適切でなくなっていることに気づいています。この問題の解決には、可観測性とセキュリティデータを統合し、信頼性の高いAIとインテリジェントオートメーションを活用したソリューションを利用する必要があります。
さらに重要な分析回答者の重要な考えをもっと読む
さらに理解を深めたい場合はこの調査の結果をもっと詳しく知りたいですか?
ぜひこのレポートを読んで、世界の大手企業のCISOによる意見をお読みいただけます。の考えを知ってください。