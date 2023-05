Plus des deux-tiers (68%) des RSSI déclarent que la gestion des vulnérabilités est plus difficile car la complexité de leur chaîne d’approvisionnement logicielle et de leur écosystème cloud a augmenté.



Seuls 50% des RSSI sont pleinement convaincus que les logiciels livrés par les équipes de développement ont été complètement testés pour détecter des vulnérabilités avant d’être mis en production.



Pour 77% des RSSI, la priorisation des vulnérabilités est un véritable défi, car ils manquent d’informations sur les risques que ces vulnérabilités représentent pour leur environnement.



58% des alertes de vulnérabilités que les scanners de sécurité signalent comme "critiques" ne sont en réalité pas importantes en production, ce qui fait perdre un temps précieux de développement à examiner de faux positifs.



En moyenne, chaque membre des équipes de développement et de sécurité applicative passe presque un tiers (28%) de son temps – soit 11 heures par semaine – sur des tâches de gestion des vulnérabilités qui pourraient être automatisées.

75% des RSSI (71% en France) déclarent que la prévalence d’équipes en silos et de solutions ponctuelles tout au long du cycle de vie DevSecOps favorise l’intrusion de vulnérabilités en production.



81% des RSSI (84% en France) déclarent qu’à défaut d’un DevSecOps plus efficace, ils verront une augmentation des exploitations de vulnérabilités.



Pour 86% des RSSI (94% en France), l’IA et l’automatisation sont essentiels au succès du DevSecOps et à la résolution des problèmes de ressources.



76% des RSSI (72% en France) affirment que le temps qu’il faut entre la découverte d’une attaque zero-day et leur capacité à corriger chaque instance représente un défi important pour minimiser les risques.

L’étude souligne par ailleurs que l’utilisation persistante d’outils cloisonnés pour les tâches de développement, de livraison et de sécurité, empêche le DevSecOps de mûrir au sein des organisations. Ces résultats mettent en évidence le besoin croissant de faire converger l’observabilité et la sécurité, afin de nourrir une automatisation data-driven qui permet aux équipes de développement, de sécurité et d’exploitation IT d’innover plus rapidement et de manière plus sécurisée., explique Bernd Greifeneder, CTO chez Dynatrace..", poursuit Bernd Greifeneder.Le rapport est basé sur un sondage mondial, mené par Coleman Parkes et commandité par Dynatrace en mars 2023, auprès de 1 300 RSSI, au sein de grandes entreprises de plus de 1 000 employés. L’échantillon inclut 200 répondants aux États-Unis, 100 respectivement au Royaume-Uni, en France, en Allemagne, en Espagne, en Italie, en Scandinavie, au Moyen-Orient, en Australie et en Inde, et 50 respectivement à Singapour, en Malaisie, au Brésil et au Mexique.La “Software Intelligence Platform” combine observabilité dynamique et sécurité continue des environnements applicatifs. Sa solution automatisée d’AIOps apporte des réponses concrètes et exploitables à très grande échelle.Source : Dynatrace Trouvez-vous ce rapport pertinent ?Qu'en est-il au sein de votre entreprise ?