Las empresas necesitan actualizar sus enfoques de seguridad para adaptarse a la creciente adopción de la multinube, Kubernetes, DevOps y las metodologías ágiles.
Y es que, “a medida que las organizaciones dan mayor responsabilidad a los desarrolladores para acelerar la innovación, los ecosistemas de TI son cada vez más complejos y las herramientas de seguridad obsoletas pueden ralentizar los lanzamientos al dejar puntos ciegos y obligar a los equipos a clasificar manualmente innumerables alertas, muchas de las cuales son falsos positivos que reflejan vulnerabilidades en bibliotecas que son no utilizadas en producción”.
Esa es la conclusión de un estudio de Dynatrace entre responsables de seguridad, en el que se desvela que, de media, las empresas reciben 2169 alertas al mes de posibles vulnerabilidades en sus aplicaciones. De ellas, el 77 % son falsos positivos, lo que provoca que a la mayoría de los responsables de seguridad les resulte difícil priorizar problemas en función del riesgo.
En la actualidad, un 97 % de las organizaciones carece de visibilidad en tiempo real de vulnerabilidades del periodo de ejecución en entornos de producción en contenedores. Prácticamente dos tercios confiesan que los desarrolladores a veces no tienen tiempo para resolver estos fallos antes de que el código llegue a la producción. Y el 71 % no se muestra muy seguro de que el código esté libre de puntos débiles antes de comenzar a producir.
También cabe destacar que un 28 % ha llegado a pasar por alto los análisis de vulnerabilidades para acelerar la entrega de software.
Casi 9 de cada 10 de los CISO consultados consideran que los microservicios y los contenedores han creado puntos ciegos en la seguridad de las aplicaciones. Otro 63 % piensa que DevOps y el desarrollo ágil han complicado la gestión de las brechas.
También son mayoría (77 %) los que cree que la única forma de garantizar la seguridad en estos momentos sería reemplazar la implementación, configuración y administración manuales por enfoques más automatizados.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…