Las organizaciones reciben una media de 2027 alertas mensuales de posibles vulnerabilidades de seguridad

La empresa de inteligencia de software Dynatrace ha hecho públicos los resultados de una encuesta global independiente entre 1.300 directores de seguridad de la información (CISO) de grandes organizaciones que revela que la media de alertas mensuales que reciben sobre posibles vulnerabilidades de seguridad supera las 2.000, pero de las que menos de un tercio requieren realizar alguna acción, frente al 42 % del año anterior. Ello supone que los equipos de seguridad de aplicaciones pierden un promedio del 28 % de su tiempo en tareas de gestión de vulnerabilidades que podrían automatizarse.

La encuesta asegura que la velocidad y la complejidad generadas por los entornos multinube, junto a los múltiples lenguajes de codificación y las bibliotecas de software de código abierto, dificultan la gestión de vulnerabilidades. De hecho, el 75 % de los CISO afirma que, a pesar de tener un enfoque que integra la seguridad en cada una de las capas de las aplicaciones, las brechas de seguridad persistentes permiten que las vulnerabilidades entren en producción. Estos datos recalcan la creciente necesidad de que la observabilidad y la seguridad converjan, facilitando las prácticas AISecDevOps, para que las organizaciones sean más efectivas en la gestión de vulnerabilidades en tiempo de ejecución y en la capacidad de detectar y bloquear ataques en tiempo real.

Según el estudio, el 69 % de los CISO afirma que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital. Y más de las tres cuartas partes (79 %) señalan que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4 % de las organizaciones tienen visibilidad en tiempo real de ellas durante la ejecución en entornos de producción en contenedores y únicamente el 25 % de los equipos de seguridad pueden acceder a un informe completamente preciso y continuamente actualizado de cada aplicación y de la biblioteca de códigos que se ejecutan en producción, en tiempo real.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.