Las medidas de seguridad de las aplicaciones tradicionales no funcionan

  • Security and Risk Management

ciberseguridad consumidor

Casi tres cuartas partes (71%) de los CISO no confían en que el código en arquitecturas nativas de la nube esté libre de vulnerabilidades antes de que entre en producción.

Se encuestó a 700 jefes de seguridad global en grandes empresas con más de 1.000 empleados para comprender mejor sus preocupaciones sobre microservicios, contenedores y Kubernetes en desarrollo.

Alrededor del 89% afirmó que su uso había creado puntos ciegos de seguridad de aplicaciones peligrosas. Estos desafíos parecen agravarse por las presiones del tiempo de comercialización y las herramientas y procesos existentes que no son adecuados para su propósito en la nueva era nativa de la nube.

Más de dos tercios (68%) de los CISO dijeron que el gran volumen de alertas que llegan dificulta la priorización. En promedio, sus equipos reciben 2169 banderas sobre posibles vulnerabilidades de seguridad de las aplicaciones cada mes, la mayoría de las cuales son falsos positivos, según la investigación.

Más de una cuarta parte (28%) dijo que los equipos de desarrollo a veces omiten los controles de vulnerabilidad para acelerar la entrega, mientras que tres cuartas partes (74%) dijeron que las herramientas de escaneo tradicionales y otros controles de seguridad heredados no funcionan en los entornos actuales.

El creciente uso de arquitecturas nativas de la nube había roto los enfoques tradicionales de seguridad de aplicaciones. "Esta investigación confirma lo que habíamos anticipado durante mucho tiempo: los análisis manuales de vulnerabilidades y las evaluaciones de impacto ya no pueden seguir el ritmo del cambio en los entornos dinámicos de la nube y los rápidos ciclos de innovación actuales", añaden los autores del informe.

“La evaluación de riesgos se ha vuelto casi imposible debido al creciente número de dependencias de servicios internos y externos, la dinámica del tiempo de ejecución, la entrega continua y el desarrollo de software políglota, que utiliza un número cada vez mayor de tecnologías de terceros. Los equipos que ya se han extendido se ven obligados a elegir entre velocidad y seguridad, lo que expone a sus organizaciones a riesgos innecesarios".

La mayoría de los CISO encuestados para la investigación estuvieron de acuerdo en que se necesitaba más automatización de la implementación, la configuración y la gestión.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.