A los CISO les resulta cada vez más difícil mantener su software seguro
- Seguridad Inteligente
©Freepik
Más de dos tercios de los CISO dicen que la gestión de vulnerabilidades es más difícil porque la complejidad de su cadena de suministro de software y ecosistema en la nube ha aumentado. Solo el 50% confía plenamente en que el software entregado por los equipos de desarrollo ha sido completamente probado antes de lanzarse en entornos de producción.
Una encuesta independiente realizada por Coleman Parkes a 1.300 directores de seguridad de la información (CISO) en grandes organizaciones revela que revela que éstos les resulta cada vez más difícil mantener su software seguro, a medida que sus entornos híbridos y multicloud se vuelven más complejos, y los equipos continúan confiando en procesos manuales que facilitan que las vulnerabilidades se deslicen en los entornos de producción. También encuentra que el uso continuo de herramientas aisladas para tareas de desarrollo, entrega y seguridad está obstaculizando la madurez de la adopción de DevSecOps.
El 68% de los CISO dicen que la gestión de vulnerabilidades es más difícil porque la complejidad de su cadena de suministro de software y ecosistema en la nube ha aumentado, y el 77% aseguran que es un desafío importante priorizar las vulnerabilidades porque carecen de información sobre el riesgo que estas vulnerabilidades representan para su entorno.
De media, cada miembro de los equipos de desarrollo y seguridad de aplicaciones dedica casi un tercio (28%) de su tiempo, o 11 horas cada semana, a tareas de gestión de vulnerabilidades que podrían automatizarse. Con todo, solo el 50% de los CISO confían plenamente en que el software entregado por los equipos de desarrollo ha sido completamente probado para detectar vulnerabilidades antes de lanzarse en entornos de producción.
El 75% de los CISO dicen que la prevalencia de silos de equipo y soluciones puntuales a lo largo del ciclo de vida de DevSecOps facilita que las vulnerabilidades entren en producción. El 81% de los CISO creen que verán más vulnerabilidades si no pueden hacer que DevSecOps funcione de manera más efectiva; sin embargo, solo el 12% de las organizaciones tienen una cultura madura de DevSecOps. El 86% de los CISO dicen que la IA y la automatización son fundamentales para el éxito de DevSecOps y la superación de los desafíos de recursos.
Con más de 1.000 categorías de vulnerabilidad detectadas, OpenText Fortify es una plataforma de seguridad para aplicaciones que se integra a la perfección en la cadena de herramientas de desarrollo existente, lo que le proporciona resultados de calidad excelente y consejos de corrección en cada etapa, de manera que se crea un software más seguro. Con Fortify, no se tiene que sacrificar la calidad de los resultados para conseguir velocidad.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.