Dynatrace, la compañía de inteligencia de software, anuncia los resultados de una encuesta global independiente a 1,300 Directores de Seguridad de la Información (CISO, por sus siglas en inglés) en organizaciones de gran tamaño.
La investigación revela que la velocidad y la complejidad creadas por el uso de entornos multinube, múltiples lenguajes de codificación y bibliotecas de código abierto están haciendo la gestión de vulnerabilidades más difícil. El 75% de los CISO dicen que, a pesar de tener una postura de seguridad de múltiples capas, las brechas de cobertura persistentes permiten que las vulnerabilidades entren en producción. Lo que destaca la creciente necesidad de que la observabilidad y la seguridad converjan, allanando el camino hacia prácticas de AISecDevOps.
Esto empoderará a las organizaciones con una forma más efectiva de administrar vulnerabilidades en tiempo de ejecución y capacidad de detectar y bloquear ataques en tiempo real. El informe La observabilidad y la seguridad deben converger para permitit una gestion eficaz de las vulnerabilidades, está disponible para su descarga.
Algunos hallazgos de la investigación son:
- 69% de los CISOs dicen que la gestion de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital.
- Más de las tres cuartas partes (79%) de los CISOs afirman que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es la clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción de contenedores.
- Sólo el 25% de los equipos de seguridad pueden acceder a un reporte completamente preciso y continuamente actualizado de cada aplicación y biblioteca de códigos que se ejecutan en producción en tiempo real.
Bernd Greifeneder, director de Tecnología (CTO) de Dynatrace, comenta: ‘Estos resultados subrayan que siempre hay oportunidades para que las vulnerabilidades pasen por alto a los equipos de seguridad, independientemente de lo robustassque puedan ser sus defensas. Tanto las aplicaciones nuevas como el software heredado estable son propensos a vulnerabilidades que se detectan de manera más confiable en producción. Log4Shell fueel símbolo de este problema y, sin duda, habrá otros escenarios como este en el futuro’.
Agrega: ‘También está claro que la mayoría de las organizaciones todavía carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. El problema surge del creciente uso deprácticas de entrega nativas de la nube, que permiten unamayor agilidad empresarial, pero también representan una nueva complejidad para la gestión de vulnerabilidades, detección de ataques y bloqueo. El rápido ritmo de la transformación digital significa que los equipos ya sobrecargados son bombardeados por miles de alertas de seguridad que hacen que sea imposible ver a través del ruido y concentrarse en lo que importa. A los equipos les resulta imposible responder manualmente a cada alerta, y las organizaciones están expuestas a riesgos innecesarios al permitir que las vulnerabilidades escapen a la producción’.
Resultados adicionales incluyen:
- En promedio, las organizaciones reciben 2,027 alertas de posibles vulnerabilidades de seguridad de aplicaciones cada mes.
- Menos de una tercera parte (32%) de las alertas de vulnerabilidad de seguridad de aplicaciones que reciben las organizaciones cada día requieren acción, en comparación con el 42% del año pasado.
- En promedio, los equipos de seguridad de aplicaciones pierden el 28% de su tiempo en tareas de administración de vulnerabilidades que podrían automatizarse.
Continua Greifeneder: ‘Las organizaciones se dan cuenta de que para administrar las vulnerabilidades en la era nativa de la nube de manera efectiva, la seguridad debe convertirse en una responsabilidad compartida. La convergencia de la observabilidad y la seguridad es fundamental para proporcionar a los equipos de desarrollo, operaciones y seguridad el contexto necesario para comprender cómo sus aplicaciones están conectadas, dónde se encuentran las vulnerabilidades y cuáles deben priorizarse. Esto acelera la gestion de riesgos y la respuesta a incidentes’.
Finaliza: ‘Para ser realmente efectivas, las organizaciones deben buscar soluciones que tengan capacidades de inteligencia artificial y automatización en su núcleo, lo que permite AISecDevOps. Estas soluciones permiten a sus equipos identificar y priorizar rápidamente las vulnerabilidades en tiempo de ejecución , bloquear ataques en tiempo real y reparar fallas de software antes de que puedan explotar. Esto significa que los equipos pueden dejar de perder tiempo en los warrooms o perseguir falsos positivos y potenciales vulnerabilidades que nunca llegarán a producción. En su lugar, los equipos pueden entregar con confianza un software mejor,más seguro y más rápido’.
El informe se basa en una encuesta global de 1,300 CISOs en empresas grandes con más de 1,000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en Abril del 2022. La muestra incluyó 200 encuestados en EE. UU., 100 en Inglaterra, Francia, Alemania, España, Italia, Países Nórdicos, Medio Oriente, Australia e India, y 50 en Singapur, Malasia, Brasil y México.