78% dos CISOs acreditam que o OSS fornece acesso à melhor segurança na nuvem

78% dos CISOs acreditam que o OSS fornece acesso à melhor segurança na nuvem

Nova pesquisa CISO da Aqua Security revela percepções sobre segurança nativa da nuvem e progresso substancial na compreensão dos benefícios do código aberto em segurança

A Aqua Security publicou uma nova pesquisa que mostra que quase 70% dos Chief Information Security Officers (CISOs) acreditam que as soluções de segurança de código aberto fornecem uma maneira mais rápida de proteger seus ambientes.

Da mesma forma, 78% dos CISOs acreditam que as soluções de código aberto fornecem acesso às melhores e mais atuais inovações em segurança na nuvem, e mais de 60% preferem ativamente trabalhar com fornecedores que criam projetos de código aberto

O relatório é baseado em uma pesquisa, encomendada pela Aqua, de 100 CISOs sediados nos EUA em empresas da Fortune 1000 ou maiores, representando uma seção transversal de indústrias. Seu objetivo foi avaliar a compreensão e as perspectivas dos tomadores de decisão de segurança em relação à segurança nativa da nuvem e ao uso de software de código aberto (OSS).

“As percepções de software de código aberto estão evoluindo. O que antes era visto como um risco potencial agora é visto como um facilitador tanto para a segurança quanto para os negócios”, disse Paul Calatayud, CISO da Aqua Security. “Isso é particularmente relevante para ambientes nativos de nuvem, que se beneficiam da rápida inovação e agilidade que são comuns na comunidade OSS. Essas características apoiam o interesse do CISO em trabalhar com fornecedores que apoiam ativamente projetos de OSS.

Perspectivas sobre a segurança nativa da nuvem

A pesquisa também avaliou as perspectivas do CISO sobre riscos e abordagens de segurança para segurança de software e ambientes nativos de nuvem. De acordo com o relatório, 87% dos entrevistados concordam que proteger todo o ciclo de vida do aplicativo – incluindo infraestrutura, código do aplicativo e cargas de trabalho – é fundamental, e 84% concordam que as verificações de segurança automatizadas em toda a cadeia de suprimentos de software podem realmente acelerar a entrega de software.

Mais de dois terços dos CISOs concordam que o primeiro passo mais fácil para proteger as cargas de trabalho de produção é começar com um inventário e avaliação de todo o ambiente (68%). O uso de uma única fonte de verdade para segurança na nuvem é preferido por 69% dos CISOs, que o valorizam por reduzir o atrito entre diferentes equipes no desenvolvimento de aplicativos.

Entre outras descobertas, o estudo mostra que 88% dos CISOs priorizam a proteção ativa e a visibilidade das cargas de trabalho conforme necessário para reduzir o risco comercial. Na verdade, nove em cada dez acreditam que a proteção ativa é um elemento crítico da segurança nativa da nuvem.

“A visibilidade sem proteção ativa não é suficiente para manter os ambientes nativos da nuvem seguros, e é por isso que a Gartner a inclui como um recurso essencial das plataformas de proteção de aplicativos nativos da nuvem”, disse Calatayud. “As equipes de segurança precisam da capacidade de detectar e acompanhar com eficiência os riscos em seus portfólios de aplicativos complexos e distribuídos, e é por isso que vemos a maioria dos CISOs considerar a proteção ativa como algo inegociável para a segurança nativa da nuvem”.

Navegue por nossa
última edição

LATAM Portuguese

Veja todas as edições