Viimase alustava ettevõtte Slim.AI aastane konteineriraport paljastas organisatsioonide raskused keeruka tarkvara tarneahela haavatavuste jälgimisega. Raport näitab, et üle 40% ettevõtetest on reaktiivses olekus, kui tuleb kriitiliste turvaprobleemide lahendamiseks rakenduste ja konteineritega. Vaatamata olulistele ressursside eraldamisele, väidab ainult 12% organisatsioonidest suudavad edukalt täita oma parandamise eesmärgid.
Konteineriraport, mis põhineb Slim’i siseanalüüsil, hõlmas avalikes konteineripiltides leitud andmeid suurematest andmehoidlatest ja sisaldas suurte organisatsioonide IT-turbe- ja tarkvaraarendusprofessionaalide küsitluse tulemusi. Raport näitas, et haavatavuste parandamine osutus enamus organisatsioonide jaoks oluliseks väljakutseks, kuna ainult 12% turvalisuse juhtidest väitis, et on saavutanud oma parandamise eesmärgid.
Suhtluskoormus ja haavatavuste haldamine ettevõttesiseselt rõhutati tülikate ülesandena mõlemal poolel. Küsitlus näitas, et 63% organisatsioonidest ei suuda hakkama saada mitme tarkvaratootjaga, samas kui 67% väidab, et välised konteineripildid suurendavad nende rünnaku pinda. See rõhutab parema koostööplatvormi vajadust haavatavuste tõhusaks haldamiseks, mida toetab 84% turvalisuse juhtidest.
Raportis tõstatatakse veel üks probleem, milleks on “häireväsimus”, mida põhjustavad sagedased haavatavuse hoiatused ja suur valepositiivsete hoiatuste arv. Umbes 44% organisatsioonidest teatasid tootmissüsteemides esinevatest haavatavustest, mis nõudsid mitu korda nädalas kohest tähelepanu, samas kui 36% kohtas neid igapäevaselt.
Uuring näitas ka 2023. aastal Commons Vulnerabilities and Exposures (CVE) arvus 39% suurenemist, mis näitab haiguseväsimuse murettekitavat kasvu organisatsioonides. Vaatamata avatud lähtekoodiga paketi värskenduste, konteineri väljalaskmise ja intsidentidele reageerimise kiirenemisele, jätkab haavatavuste arv tõusmist.
Regulatiivne surve lisab keerukust. Üks kolmest organisatsioonist pingutab, et vastavus arenevatele juhistele, ja 85% peavad tegema lisapingutusi, et ühituda täitevvõimu korraldustega.
Raport hoiatab, et konteineri haavatavuste ebaefektiivne haldamine võib negatiivselt mõjutada äriinnovatsiooni, jõudlust, tootlikkust ja meeskonna dünaamikat. Tegelikult teatas 46% organisatsioonidest jõudluse probleemidest ja tööseisakutest ebaefektiivse haavatavuse parandamise tõttu.
Slim.AI asepresident strateegias ja analüütikas Ayse Kaya rõhutas tarkvarainseneride ja turbe meeskondade silmitsi seisma jäänud turvalisusprobleemide väljakutseid. Raport püüab süveneda nendesse väljakutsetesse ja valgustada haavatavuste parandamise keerukust tarkvara vahetusökosüsteemis.
The source of the article is from the blog regiozottegem.be