75% de los CISOs están preocupados de que se filtren vulnerabilidades de aplicación en la producción

Dynatrace, la compañía de inteligencia de software, anuncia los resultados de una encuesta global independiente a 1,300 Directores de Seguridad de la Información (CISO, por sus siglas en inglés) en organizaciones de gran tamaño.

La investigación revela que la velocidad y la complejidad creadas por el uso de entornos multinube, múltiples lenguajes de codificación y bibliotecas de código abierto están haciendo la gestión de vulnerabilidades más difícil. El 75% de los CISO dicen que, a pesar de tener una postura de seguridad de múltiples capas, las brechas de cobertura persistentes permiten que las vulnerabilidades entren en producción. Lo que destaca la creciente necesidad de que la observabilidad y la seguridad converjan, allanando el camino hacia prácticas de AISecDevOps.

Esto empoderará a las organizaciones con una forma más efectiva de administrar vulnerabilidades en tiempo de ejecución y capacidad de detectar y bloquear ataques en tiempo real. El informe La observabilidad y la seguridad deben converger para permitit una gestion eficaz de las vulnerabilidades, está disponible para su descarga.

Algunos hallazgos de la investigación son:

Bernd Greifeneder, director de Tecnología (CTO) de Dynatrace, comenta: ‘Estos resultados subrayan que siempre hay oportunidades para que las vulnerabilidades pasen por alto a los equipos de seguridad, independientemente de lo robustassque puedan ser sus defensas. Tanto las aplicaciones nuevas como el software heredado estable son propensos a vulnerabilidades que se detectan de manera más confiable en producción. Log4Shell fueel símbolo de este problema y, sin duda, habrá otros escenarios como este en el futuro’.

Agrega: ‘También está claro que la mayoría de las organizaciones todavía carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. El problema surge del creciente uso deprácticas de entrega nativas de la nube, que permiten unamayor agilidad empresarial, pero también representan una nueva complejidad para la gestión de vulnerabilidades, detección de ataques y bloqueo. El rápido ritmo de la transformación digital significa que los equipos ya sobrecargados son bombardeados por miles de alertas de seguridad que hacen que sea imposible ver a través del ruido y concentrarse en lo que importa. A los equipos les resulta imposible responder manualmente a cada alerta, y las organizaciones están expuestas a riesgos innecesarios al permitir que las vulnerabilidades escapen a la producción’.

Resultados adicionales incluyen:

Continua Greifeneder: ‘Las organizaciones se dan cuenta de que para administrar las vulnerabilidades en la era nativa de la nube de manera efectiva, la seguridad debe convertirse en una responsabilidad compartida. La convergencia de la observabilidad y la seguridad es fundamental para proporcionar a los equipos de desarrollo, operaciones y seguridad el contexto necesario para comprender cómo sus aplicaciones están conectadas, dónde se encuentran las vulnerabilidades y cuáles deben priorizarse. Esto acelera la gestion de riesgos y la respuesta a incidentes’.

Finaliza: ‘Para ser realmente efectivas, las organizaciones deben buscar soluciones que tengan capacidades de inteligencia artificial y automatización en su núcleo, lo que permite AISecDevOps. Estas soluciones permiten a sus equipos identificar y priorizar rápidamente las vulnerabilidades en tiempo de ejecución , bloquear ataques en tiempo real y reparar fallas de software antes de que puedan explotar. Esto significa que los equipos pueden dejar de perder tiempo en los warrooms o perseguir falsos positivos y potenciales vulnerabilidades que nunca llegarán a producción. En su lugar, los equipos pueden entregar con confianza un software mejor,más seguro y más rápido’.

El informe se basa en una encuesta global de 1,300 CISOs en empresas grandes con más de 1,000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en Abril del 2022. La muestra incluyó 200 encuestados en EE. UU., 100 en Inglaterra, Francia, Alemania, España, Italia, Países Nórdicos, Medio Oriente, Australia e India, y 50 en Singapur, Malasia, Brasil y México.

Salir de la versión móvil