Penelitian baru mengungkapkan bahwa CISO merasa semakin sulit untuk menjaga keamanan perangkat lunak mereka karena lingkungan hybrid dan multicloud menjadi lebih kompleks, dan tim terus mengandalkan proses manual yang mempermudah kerentanan untuk masuk ke dalam produksi.
Studi dari Dynatrace menunjukkan 68 persen CISO mengatakan manajemen kerentanan lebih sulit karena kompleksitas rantai pasokan perangkat lunak dan ekosistem cloud mereka telah meningkat.
Hanya setengah dari mereka yang mengatakan bahwa mereka sepenuhnya yakin bahwa perangkat lunak yang dikirimkan oleh tim pengembangan telah sepenuhnya diuji kerentanannya sebelum ditayangkan di lingkungan produksi. Selain itu, 77 persen CISO mengatakan bahwa memprioritaskan kerentanan merupakan tantangan yang signifikan karena kurangnya informasi tentang risiko yang ditimbulkan oleh kerentanan ini.
Laporan tersebut menunjukkan bahwa 58 persen peringatan kerentanan yang ditandai oleh pemindai keamanan sebagai ‘kritis’ tidak penting dalam produksi, membuang waktu pengembangan yang berharga untuk mengejar positif palsu. Rata-rata, setiap anggota tim pengembangan dan keamanan aplikasi menghabiskan 28 persen waktunya — atau 11 jam setiap minggu — untuk tugas manajemen kerentanan yang dapat diotomatisasi.
“Organisasi berjuang untuk menyeimbangkan kebutuhan akan inovasi yang lebih cepat dengan kontrol tata kelola dan keamanan yang mereka buat untuk menjaga layanan dan data mereka tetap aman,” kata Bernd Greifeneder, chief technology officer di Dynatrace. “Semakin kompleksnya rantai pasokan perangkat lunak dan kumpulan teknologi cloud-native yang menyediakan landasan bagi inovasi digital semakin mempersulit untuk mengidentifikasi, menilai, dan memprioritaskan upaya respons dengan cepat ketika kerentanan baru muncul. Tugas-tugas ini telah berkembang melampaui kemampuan manusia untuk mengelola Tim pengembangan, keamanan, dan TI menemukan bahwa kontrol manajemen kerentanan yang mereka miliki tidak lagi memadai di dunia digital yang dinamis saat ini, yang memaparkan bisnis mereka pada risiko yang tidak dapat diterima.”
Di antara temuan lainnya, 75 persen CISO mengatakan prevalensi silo tim dan solusi titik di sepanjang siklus hidup DevSecOps memudahkan kerentanan untuk masuk ke dalam produksi. 81 persen percaya bahwa mereka akan melihat lebih banyak eksploitasi kerentanan jika mereka tidak dapat membuat DevSecOps bekerja lebih efektif, namun, hanya 12 persen organisasi mengatakan bahwa mereka memiliki budaya DevSecOps yang matang.
Laporan tersebut tersedia dari situs Dynatrace.
Kredit Foto: Mopic/Shutterstock
