En ny global IT-säkerhetsrapport lyfter fram det ökade behovet av att ha kontroll över den egna IT-miljön när företagens hybrid- och multicloud-miljöer blir alltmer komplexa. I rapporten som omfattar 1 300 säkerhetschefer (CISO – Chief Information Security Officer) i 19 länder framgår också att svenska företag är sämst på att använda lösningar som ökar synligheten i organisationen och samlar all affärsdata på en enda plats.

I rapporten som genomförts på uppdrag av Dynatrace framgår att komplexa molnlösningar utsätter organisationer för ökade risker. Bland annat säger fler än åtta av tio CISO:er (81 procent) att de kommer att se ett ökat utnyttjande av sårbarheter om de inte får systemutvecklare (DevSecOps) att arbeta mer effektivt. Rapporten belyser ett växande behov av både ”observability” och säkerhet för att bidra till datadriven automatisering. Det i sin tur gör det möjligt för utvecklings-, säkerhets- och IT-driftsteam att snabbare och säkrare leverera nya innovationer.

Få använder lösningar för gemensam synlighet

Bara var fjärde (24,6 procent) av CISO:erna uppger att de använder lösningar som ger utvecklings-, säkerhets- och IT-driftsteam tillgång till gemensam information på ett och samma ställe. I Sverige är siffran ännu lägre. Bara sex procent av svenskarna uppger att de använder en sådan lösning – det kan jämföras med Storbritannien som har flest användare, 41 procent.  

– De mjukvaror och molnbaserade lösningar som är grunden för digital innovation blir alltmer komplexa, och det blir allt svårare att snabbt identifiera, bedöma och prioritera insatser när nya sårbarheter dyker upp. Uppgiften är nu bortom mänsklig förmåga att hantera. Utvecklings-, säkerhets- och IT-team upptäcker också att de kontroller för sårbarhetshantering de har på plats inte längre är tillräckliga vilket utsätter deras företag för oacceptabla risker, säger Bernd Greifeneder, Chief Technology Officer på Dynatrace.

Fler resultat från studien (siffrorna visar totala antalet medverkande i alla länder):

  • Mer än två tredjedelar (68 procent) av CISO:er säger att sårbarhetshantering är svårare eftersom mjukvarorna och molnlösningarna blir alltmer komplexa.
  • Endast 50 procent av CISO:erna är helt övertygade om att mjukvaran som levereras av utvecklingsteam har testats fullständigt för sårbarheter innan den togs i bruk i produktionsmiljöer.
  • 77 procent av CISO:erna säger att det är en betydande utmaning att prioritera sårbarheter eftersom de saknar information om risken dessa sårbarheter utgör för sin omgivning.
  • 58 procent av sårbarhetsvarningarna som säkerhetsskannrar flaggar som ”kritiska” är inte viktiga i produktionen, vilket slösar bort värdefull utvecklingstid på att jaga falska positiva resultat.
  • I genomsnitt lägger varje medlem i utvecklings- och applikationssäkerhetsteam nästan en tredjedel (28 procent) av sin tid – eller 11 timmar varje vecka – på sårbarhetshanteringsuppgifter som kan automatiseras.