Las empresas pierden el 28% de su tiempo en tareas de gestionar vulnerabilidades que son automatizables

  • Actualidad

El 75% de los CISOs están preocupados porque, a pesar de los esfuerzos realizados en ciberseguridad, las vulnerabilidades entran en producción. A sus equipos les resulta más complicado gestionarlas a medida que se acelera la transformación digital. En torno a ocho de cada diez responsables de seguridad dicen que su gestión automática y continua en tiempo de ejecución es clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

Dynatrace ha publicado los hallazgos de una encuesta realizada a 1.300 directores de seguridad de la información (CISOs) en organizaciones de gran tamaño. La investigación revela que la velocidad y la complejidad creadas por el uso de entornos multicloud, múltiples lenguajes de codificación y bibliotecas de software de código abierto están dificultando la gestión de vulnerabilidades.

Según sus datos, la media de alertas mensuales que reciben sobre posibles vulnerabilidades de seguridad supera las 2.000, pero de las que menos de un tercio requieren realizar alguna acción, frente al 42% del año anterior. Ello supone que los equipos de seguridad de aplicaciones pierden un promedio del 28% de su tiempo en tareas de gestión de vulnerabilidades que podrían automatizarse. 

El 75% de los CISOs dicen que, a pesar de tener una postura de seguridad de múltiples capas, las brechas de cobertura persistentes permiten que las vulnerabilidades entren en producción. Esto resalta la creciente necesidad de que la observabilidad y la seguridad converjan, allanando el camino hacia las prácticas de AISecDevOps. Esto capacitará a las organizaciones con una forma más efectiva de administrar vulnerabilidades en tiempo de ejecución y la capacidad de detectar y bloquear ataques en tiempo real.

El 69% de los CISOs dicen que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital. Más de tres cuartas partes (79%) de los CISOs dicen que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes.

Sin embargo, solo el 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción en contenedores. Solo el 25% de los equipos de seguridad pueden acceder a un informe totalmente preciso y actualizado continuamente de cada aplicación y biblioteca de código que se ejecuta en producción en tiempo real.

"Estos hallazgos subrayan que siempre hay oportunidades para que las vulnerabilidades se pasen por alto en los equipos de seguridad, independientemente de cuán sólidas puedan ser sus defensas. Tanto las aplicaciones nuevas como el software heredado estable son propensos a vulnerabilidades que se detectan de manera más confiable en la producción. Log4Shell es el ejemplo de este problema, y sin duda habrá otros escenarios como este en el futuro", explica Bernd Greifeneder, director de Tecnología de Dynatrace. "También está claro que la mayoría de las organizaciones aún carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. El problema se deriva del creciente uso de prácticas de entrega nativas de la nube, que permiten una mayor agilidad empresarial, pero también introducen una nueva complejidad para la gestión de vulnerabilidades, la detección y el bloqueo de ataques".

De media, las organizaciones reciben 2.027 alertas de posibles vulnerabilidades de seguridad de las aplicaciones cada mes. Menos de un tercio (32%) de las alertas que las organizaciones reciben cada día requieren acción, en comparación con el 42% del año pasado. De media, los equipos de seguridad de aplicaciones pierden el 28% de su tiempo en tareas de gestión de vulnerabilidades que podrían automatizarse.