2023 글로벌 CISO 보고서
DevSecOps의 비효율성으로 인해 위험 관리에 어려움을 겪고 있는 CISO들
클라우드 환경이 갈수록 복잡해짐에 따라 기업들은 DevSecOps를 도입하여 보안을 강화하면서 동시에 더 빨른 혁신을 추진하고 있습니다.
CISO 1,300명에게 효율적인 DevSecOps 환경을 구축하는 과정에서 직면하는 문제에 대해 물었습니다. 이에 CISO들은 다음과 같이 답했습니다.
- 사일로, 파편화된 일련의 도구 및 수동 프로세스로 인해 보안 문제를 통합적으로 파악할 수 없고 시간이 낭비됩니다.
- 환경에 대한 위험을 파악할 수 있는 컨텍스트가 없으면 보안 취약성의 우선순위를 정하기가 어렵습니다.
- 모든 팀이 단일 플랫폼에서 작업한다면 DevSecOps가 더 효과적으로 작동할 것입니다.
무료 보고서를 다운로드하여 더 자세한 인사이트를 살펴보고 Observability와 보안을 융합하는 것이 DevSecOps 잠재력을 완벽하게 실현하는 데 얼마나 중요한지 알아보세요.
요점
CISO들은 다음과 같이 말합니다.
3분의 2는 소프트웨어 공급망과 클라우드 생태계의 복잡성 증가로 취약성을 관리하기가 더 어렵다고 말합니다.
단 50%만 운영 환경에 적용되기 전에 애플리케이션의 취약성이 테스트된다고 말합니다.
78%는 IT, 개발 및 보안 팀이 여전히 서로 단절된 상태로 쉬프트-레프트(shift-left) 및 쉬프트-라이트(shift-right) 방식으로 보안을 처리하고 있다는 사실을 인정합니다.
75%는 서로 단절된 팀 및 포인트 솔루션으로 인해 취약성이 운영 환경에 쉽게 전달된다고 말합니다.
81%는 DevSecOps를 보다 효과적으로 운영하지 못하면 취약성 악용 사례가 더 늘어날 것으로 우려하고 있습니다.
개발, 보안 및 IT 팀은 현재 보유한 취약성 관리 통제 수단으로는 더 이상 충분하지 않다는 것을 깨닫고 있습니다... 이를 극복하기 위해서는 신뢰할 수 있는 AI와 지능형 자동화를 기반으로 Observability와 보안 데이터를 융합하는 솔루션을 사용해야 합니다.
Bernd Greifeneder SVP, 최고 기술 책임자 겸 창업자, Dynatrace
보다 중요한 인사이트
자세히 알아볼 준비가 되셨나요?
전 세계 대기업의 CISO들이 답한 내용을 확인해보세요.