Безопасность приложений стала одной из главных проблем на уровне совета директоров. Утечки данных могут привести к штрафам регуляторов, потере доверия клиентов, ущербу репутации бренда и даже снижению доли рынка. Новые правила также все чаще возлагают на руководителей организаций ответственность за готовность к инцидентам безопасности и реагирование на них. Однако вовлеченность топ-менеджмента часто ограничивается вопросами соответствия нормативным требованиям и заметными рисками, такими как фишинговые атаки или использование мобильных устройств. При этом меньше внимания уделяется пониманию операционных последствий уязвимостей в безопасности приложений.

the-state-of-application-security-in-2024 Скачать

Этот отчет рассматривает проблемы, с которыми сталкиваются директора по информационной безопасности (CISO) в повышении осведомленности руководства об этих вопросах, и то, как единая стратегия наблюдаемости и безопасности может помочь вовлечь высшее руководство в улучшение управления рисками. Основные выводы отчета:

CISO необходимо заменить технический жаргон точными сообщениями о бизнес-рисках. 70% руководителей C-уровня говорят, что ИБ-специалисты часто используют технические термины без бизнес-контекста, и считают, что CISO должен устранить этот разрыв.
Безопасность приложений остается ахиллесовой пятой. Почти 3/4 организаций столкнулись с инцидентом, связанным с уязвимостью приложений, за последние 2 года. Для 87% CISO это слепое пятно на уровне CEO и совета директоров.
Инциденты SolarWinds и MOVEit придали новую актуальность управлению рисками третьих сторон. Все организации изменили свой подход, внедряя практики TPRM, проверку SBOM поставщиков, непрерывный мониторинг их соответствия стандартам безопасности.
Автоматизация DevSecOps имеет центральное значение для управления рисками. 83% CISO говорят, что она будет иметь решающее значение для соблюдения новых правил, таких как мандат SEC, NIS2 и DORA. Однако только 11% имеют зрелые практики автоматизации DevSecOps.
Традиционные инструменты и практики имеют ограниченную ценность в облачной среде, управляемой ИИ. 77% CISO говорят, что решения SIEM и XDR теряют эффективность из-за разрозненности процессов обнаружения, расследования и реагирования на угрозы.

Чтобы защитить приложения и данные от современных продвинутых киберугроз, организациям необходим единый подход к безопасности, поддерживаемый платформой, которая обеспечивает зрелую автоматизацию DevSecOps и использует ИИ для работы с распределенными данными в любом масштабе. Платформа Dynatrace обеспечивает автоматическое обнаружение уязвимостей в приложениях в режиме реального времени, защиту от атак и предоставляет высшему руководству уверенность в безопасности приложений организации.