2banana

От кода до облака

Why companies continue to struggle with cloud visibility – and code vulnerabilities

Новый отчет Альянса облачной безопасности (CSA) выявил еще больше трудностей, с которыми сталкиваются организации при восстановлении безопасности – и обеспечение видимости от кода до облака.

В отчете, подготовленном в сотрудничестве с охранной фирмой Dazz, было опрошено чуть более 2000 ИТ-специалистов и специалистов по безопасности, чтобы лучше понять современные облачные среды и инструменты безопасности. Результаты не были уверенными.

Менее четверти (23%) опрошенных организаций сообщили о полной видимости в своих облачных средах. Около двух третей (63%) опрошенных считают дублирующиеся оповещения либо умеренной, либо значительной проблемой, в то время как аналогичное число (61%) используют от трех до шести различных инструментов обнаружения.

На уровне кода чуть менее двух из пяти (38%) опрошенных заявили, что от 21% до 40% их кода содержат уязвимости. 4% заявили, что более 80% их кода уязвимо, в то время как только чуть более четверти (27%) респондентов были уверены в безопасности по крайней мере 80% своего кода.

В отчете также установлено, что более половины уязвимостей, устраненных организациями как правило, они повторялись в течение месяца после устранения. Причин для таких повторений множество; в отчете в качестве возможных факторов отмечены ограниченные ресурсы, недостаточный опыт, а также ‘врожденная сложность’ уязвимостей.

Еще одной проблемой считаются накладные расходы на ручное управление. В отчете отмечена общая неэффективность организационной практики, при этом начальные этапы управления уязвимостями, “по-видимому, отнимают непропорционально много времени”. Три четверти проанализированных организаций заявили, что их команды безопасности тратят не менее 20% своего времени на выполнение ручных задач при обработке предупреждений. В отчете добавлено, что отсутствие четкого определения ролей может быть симптомом, в то время как автоматизация процессов исправления в настоящее время используется недостаточно.

В общей сложности более 70% опрошенных организаций заявили, что у них ограниченная или умеренная видимость от кода до облака.

“По мере развития угроз кибербезопасности организации должны адаптироваться, стремясь улучшить видимость своего кода в облачной среде, определяя способы ускорения исправления, укрепляя организационное сотрудничество и оптимизируя процессы для эффективного противодействия рискам”, – говорится в заключении отчета.

Фото Pixabay

www.cloudcomputing-news.net

Поделиться

Другие новости

Перенос базы 1с на облако

внедрения 1С
Новости про облачные технологии

5 ошибок внедрения 1С. 2 пункт особенный.

Введение Успешное внедрение 1С автоматизации зависит не столько от надежного интегратора, сколько от подготовленности компании клиента. Несмотря на очевидные факторы, многие проекты по внедрению заканчиваются неудачей. Почему так происходит? Ответ кроется в типичных ошибках, которые допускают компании. Цель этой статьи – помочь вам избежать этих ошибок и успешно внедрить новую

Читать »
Моделирование бизнес-процессов
Новости про облачные технологии

Моделирование бизнес-процессов

Глубокое погружение в мир оптимизации Моделирование бизнес-процессов – это, по сути, язык, на котором мы говорим как работает компания. Позволяет нам визуализировать, описать и, самое главное, оптимизировать все те действия, которые приводят к достижению желаемых результатов. Не зная, как работают процессы, невозможно эффективно их улучшить. Поэтому, моделирование – это первый

Читать »
microsoft
Новости про облачные технологии

Microsoft прекращает поддержку облачных сервисов

Детальный анализ ситуации Американская технологическая корпорация Microsoft объявила о том, что с 2 сентября 2024 года она начнет отключать некоторые облачные сервисы для российских юридических лиц. Под ограничения попадут популярные пакеты Microsoft 365, Office 365 и Teams, которые предоставляют доступ к почте, онлайн-документам, календарю, видеоконференциям и многим другим важным инструментам

Читать »
The Russian stock market
ИТ новости России

Российский фондовый рынок в условиях санкций

В поисках нового роста Санкции и ограничения, наложенные на Россию, стали катализатором перемен на внутреннем рынке. Они, словно буря, вывели на поверхность те процессы, которые уже начинали формироваться, но не имели такой ярко выраженной динамики. Новый импульс для развития Санкции, ограничивая доступ к внешним рынкам и капиталам, заставляют российские компании

Читать »
faq 1C
Новости про облачные технологии

FAQ 1C – 20 парадоксов

Парадоксальные ответы на вопросы, убеждения и мнения пользователей 1С

Читать »
цифрового рубля
ИТ новости России

Тестирование цифрового рубля пройдет в формате summarize

С 1 сентября в тестовую фазу тестирования цифрового рубля могут включить 1200 компаний Центральный банк России делает следующий шаг в пилотном проекте цифрового рубля, расширяя масштабы тестирования и фокусируясь на реальных бизнес-кейсах. С 1 сентября в тестовую фазу включаются 1200 компаний – это в 50 раз больше, чем на предыдущих

Читать »

Добро пожаловать в бизнес-клуб!

Помогаем развивать бизнес.

Хотите прочную платформу для мощного старта? 

АО “Глобальный сервис” это:

Чтобы стать участником клуба

заполните форму

Вы доверяете сайту и даете согласие на использование файлов cookie

у каждого своя роль

1 час /мес

на нашем облаке 1С

Специальное предложение:

бесплатная техподдержка