2banana

От кода до облака

Why companies continue to struggle with cloud visibility – and code vulnerabilities

Новый отчет Альянса облачной безопасности (CSA) выявил еще больше трудностей, с которыми сталкиваются организации при восстановлении безопасности – и обеспечение видимости от кода до облака.

В отчете, подготовленном в сотрудничестве с охранной фирмой Dazz, было опрошено чуть более 2000 ИТ-специалистов и специалистов по безопасности, чтобы лучше понять современные облачные среды и инструменты безопасности. Результаты не были уверенными.

Менее четверти (23%) опрошенных организаций сообщили о полной видимости в своих облачных средах. Около двух третей (63%) опрошенных считают дублирующиеся оповещения либо умеренной, либо значительной проблемой, в то время как аналогичное число (61%) используют от трех до шести различных инструментов обнаружения.

На уровне кода чуть менее двух из пяти (38%) опрошенных заявили, что от 21% до 40% их кода содержат уязвимости. 4% заявили, что более 80% их кода уязвимо, в то время как только чуть более четверти (27%) респондентов были уверены в безопасности по крайней мере 80% своего кода.

В отчете также установлено, что более половины уязвимостей, устраненных организациями как правило, они повторялись в течение месяца после устранения. Причин для таких повторений множество; в отчете в качестве возможных факторов отмечены ограниченные ресурсы, недостаточный опыт, а также ‘врожденная сложность’ уязвимостей.

Еще одной проблемой считаются накладные расходы на ручное управление. В отчете отмечена общая неэффективность организационной практики, при этом начальные этапы управления уязвимостями, “по-видимому, отнимают непропорционально много времени”. Три четверти проанализированных организаций заявили, что их команды безопасности тратят не менее 20% своего времени на выполнение ручных задач при обработке предупреждений. В отчете добавлено, что отсутствие четкого определения ролей может быть симптомом, в то время как автоматизация процессов исправления в настоящее время используется недостаточно.

В общей сложности более 70% опрошенных организаций заявили, что у них ограниченная или умеренная видимость от кода до облака.

“По мере развития угроз кибербезопасности организации должны адаптироваться, стремясь улучшить видимость своего кода в облачной среде, определяя способы ускорения исправления, укрепляя организационное сотрудничество и оптимизируя процессы для эффективного противодействия рискам”, – говорится в заключении отчета.

Фото Pixabay

www.cloudcomputing-news.net

Поделиться

Другие новости

Перенос базы 1с на облако

SQLite
Новости про облачные технологии

SQLite забавные факты

📌 SQLite: Невидимый гигант в мире баз данных SQLite – это не просто очередная база данных. Она – невидимый гигант, тихий и мощный, основа для бесчисленных приложений, которые мы используем каждый день. Ее распространенность поистине удивительна, и она является непременным компонентом нашей цифровой жизни. Факт 1: Миллиарды копий и триллионы

Читать »
ИТ-санкции
ИТ новости России

ИТ-услуги под санкциями США, чем ответит Россия

США вводят санкции против ИТ-сектора России: подробности и влияние 12 июня 2024 года США объявили о новых санкциях, направленных на изоляцию российского ИТ-сектора от остального мира. Ограничения: Вступление в силу: санкции вводятся поэтапно: Цели санкций: Ответ России: Влияние санкций: Долгосрочные последствия: Ростелеком инвестирует в программное обеспечение Компания запускает венчурный фонд «Консоль» с первоначальным объёмом

Читать »
IT-рынок
Новости про облачные технологии

IT-рынок: Аншлаг и бардак. Мнение.

IPO компании IVA Technologies – это не просто выход на биржу, это заявление о намерениях стать ключевым игроком на бурно развивающемся, но хаотичном рынке российского IT. Генеральный директор компании, Станислав Иодковский, в интервью Ведомостям, описал этот рынок как сочетание аншлага и бардака. Аншлаг – это, безусловно, огромный спрос на отечественные

Читать »
AI’s Insatiable Data-Center
ИТ новости России

Nvidia собирает сливки, от майнинга до ИИ

Во время золотой лихорадки обогащаются продавцы лопат Nvidia на вершине технологического Олимпа Nvidia, компания, которая всего несколько лет назад была известна своим “железом” для геймеров, сегодня прочно заняла место на вершине технологического мира. Рыночная капитализация Nvidia превысила $3 трлн, обогнав Apple и заняв второе место среди публичных американских компаний после

Читать »
Нейро кладбище
Новости про облачные технологии

Нейрокладбище – “ритуалы” входят в ИТ

Мир технологий не стоит на месте, и даже смерть не стала преградой для инноваций. Россия, страна, известная своим особенным отношением к смерти. Где еще можно встретить поминание памятных дат связанных с днем смерти известных личностей прошлого. Эта инициатива стала результатом сотрудничества ритуальной службы Ритуал.ру и ростовской ИТ-компании Dragons Code. Нейродвойники

Читать »
ИТ-знания
ИТ новости России

Рейтинг ВУЗов дающих ИТ-знания

ИТ-знания – инструмент “рабочего класса” 21 века Инвестиции в знания: где получить образование, которое принесет наибольшую прибыль в России? Бенджамин Франклин говорил: “Инвестиции в знания приносят наибольшую выгоду”. Его слова особенно актуальны сегодня, в эпоху бурного развития информационных технологий. ИТ-знания дают выпускникам престижных вузов высокие зарплаты и перспективное будущее. Рейтинг

Читать »

Добро пожаловать в бизнес-клуб!

Помогаем развивать бизнес.

Хотите прочную платформу для мощного старта? 

АО “Глобальный сервис” это:

Чтобы стать участником клуба

заполните форму