Las medidas de seguridad de las aplicaciones tradicionales no funcionan

  • Seguridad Inteligente

Casi tres cuartas partes (71%) de los CISO no confían en que el código en arquitecturas nativas de la nube esté libre de vulnerabilidades antes de que entre en producción.

Se encuestó a 700 jefes de seguridad global en grandes empresas con más de 1.000 empleados para comprender mejor sus preocupaciones sobre microservicios, contenedores y Kubernetes en desarrollo.

Alrededor del 89% afirmó que su uso había creado puntos ciegos de seguridad de aplicaciones peligrosas. Estos desafíos parecen agravarse por las presiones del tiempo de comercialización y las herramientas y procesos existentes que no son adecuados para su propósito en la nueva era nativa de la nube.

Más de dos tercios (68%) de los CISO dijeron que el gran volumen de alertas que llegan dificulta la priorización. En promedio, sus equipos reciben 2169 banderas sobre posibles vulnerabilidades de seguridad de las aplicaciones cada mes, la mayoría de las cuales son falsos positivos, según la investigación.

Más de una cuarta parte (28%) dijo que los equipos de desarrollo a veces omiten los controles de vulnerabilidad para acelerar la entrega, mientras que tres cuartas partes (74%) dijeron que las herramientas de escaneo tradicionales y otros controles de seguridad heredados no funcionan en los entornos actuales.

El creciente uso de arquitecturas nativas de la nube había roto los enfoques tradicionales de seguridad de aplicaciones. "Esta investigación confirma lo que habíamos anticipado durante mucho tiempo: los análisis manuales de vulnerabilidades y las evaluaciones de impacto ya no pueden seguir el ritmo del cambio en los entornos dinámicos de la nube y los rápidos ciclos de innovación actuales", añaden los autores del informe.

“La evaluación de riesgos se ha vuelto casi imposible debido al creciente número de dependencias de servicios internos y externos, la dinámica del tiempo de ejecución, la entrega continua y el desarrollo de software políglota, que utiliza un número cada vez mayor de tecnologías de terceros. Los equipos que ya se han extendido se ven obligados a elegir entre velocidad y seguridad, lo que expone a sus organizaciones a riesgos innecesarios".

La mayoría de los CISO encuestados para la investigación estuvieron de acuerdo en que se necesitaba más automatización de la implementación, la configuración y la gestión.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, IT Trends, CISO

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa