Новый отчет Альянса облачной безопасности (CSA) выявил еще больше трудностей, с которыми сталкиваются организации при восстановлении безопасности – и обеспечение видимости от кода до облака.
В отчете, подготовленном в сотрудничестве с охранной фирмой Dazz, было опрошено чуть более 2000 ИТ-специалистов и специалистов по безопасности, чтобы лучше понять современные облачные среды и инструменты безопасности. Результаты не были уверенными.
Менее четверти (23%) опрошенных организаций сообщили о полной видимости в своих облачных средах. Около двух третей (63%) опрошенных считают дублирующиеся оповещения либо умеренной, либо значительной проблемой, в то время как аналогичное число (61%) используют от трех до шести различных инструментов обнаружения.
На уровне кода чуть менее двух из пяти (38%) опрошенных заявили, что от 21% до 40% их кода содержат уязвимости. 4% заявили, что более 80% их кода уязвимо, в то время как только чуть более четверти (27%) респондентов были уверены в безопасности по крайней мере 80% своего кода.
В отчете также установлено, что более половины уязвимостей, устраненных организациями как правило, они повторялись в течение месяца после устранения. Причин для таких повторений множество; в отчете в качестве возможных факторов отмечены ограниченные ресурсы, недостаточный опыт, а также ‘врожденная сложность’ уязвимостей.
Еще одной проблемой считаются накладные расходы на ручное управление. В отчете отмечена общая неэффективность организационной практики, при этом начальные этапы управления уязвимостями, “по-видимому, отнимают непропорционально много времени”. Три четверти проанализированных организаций заявили, что их команды безопасности тратят не менее 20% своего времени на выполнение ручных задач при обработке предупреждений. В отчете добавлено, что отсутствие четкого определения ролей может быть симптомом, в то время как автоматизация процессов исправления в настоящее время используется недостаточно.
В общей сложности более 70% опрошенных организаций заявили, что у них ограниченная или умеренная видимость от кода до облака.
“По мере развития угроз кибербезопасности организации должны адаптироваться, стремясь улучшить видимость своего кода в облачной среде, определяя способы ускорения исправления, укрепляя организационное сотрудничество и оптимизируя процессы для эффективного противодействия рискам”, – говорится в заключении отчета.
Фото Pixabay
www.cloudcomputing-news.net