Los entornos multinube acaban con los enfoques tradicionales de seguridad de las aplicaciones

  • Cloud

Las organizaciones reciben un promedio de 2.169 alertas mensuales de posibles vulnerabilidades de seguridad de las aplicaciones, pero el 77% de ellas resultan falsas, lo que dificulta priorizar las que realmente van a tener impacto. Esto ha roto el enfoque tradicional de defensa de las aplicaciones, según un estudio global de Dynatrace.

Recomendados: 

Seis razones para proteger Salesforce con una solución de terceros Leer

Nutanix Enterprise Cloud Index - Situación en España Leer

Las empresas reciben un promedio mensual de 2.169 nuevas alertas de posibles vulnerabilidades de seguridad de las aplicaciones, aunque el 77% de ellas, según afirman las empresas, son falsos positivos que no requieren acción, ya que no son exposiciones reales. Esto provoca que el 68% de los responsables de seguridad afirmen que resulta difícil priorizar las debilidades en función del riesgo y el impacto.

Así lo expresa un estudio global de Dynatrace en el que han participado más de 700 CISOs, que lleva por título “La evaluación precisa y automática de riesgos e impactos es clave para DevSecOps”. Según esta investigación, el 97% de las organizaciones no tiene visibilidad en tiempo real de las vulnerabilidades del periodo de ejecución en entornos de producción en contenedores y el 64% asegura que los desarrolladores no siempre tienen tiempo para resolverlas antes de que el código llegue a la producción. Por otro lado, un 77% afirma que la única forma de que la seguridad se mantenga al día, con los entornos de aplicaciones nativos de la nube, es reemplazar la implementación, la configuración y la administración manual por enfoques automatizados y el 28% expone que los equipos de aplicaciones a veces pasan por alto los análisis de vulnerabilidades para acelerar la entrega de software.

De acuerdo con el 89% de los CISOs, los microservicios, los contenedores y Kubernetes han creado puntos ciegos en la seguridad de las aplicaciones y el 66% asegura que los controles de seguridad tradicionales, como los escáneres de vulnerabilidades, ya no se ajustan al mundo nativo de la nube de hoy. Por su parte, el 63% declara que DevOps y el desarrollo ágil han dificultado la detección y gestión de brechas de software y, por último, el 71% de ellos admite que no están completamente seguros de que el código esté libre de puntos débiles antes de comenzar a producir.

El estudio concluye que, a medida que las organizaciones dan mayor responsabilidad a los desarrolladores para acelerar la innovación, los ecosistemas de TI son cada vez más complejos y las herramientas de seguridad obsoletas, pueden ralentizar los lanzamientos al dejar puntos ciegos y obligar a los equipos a clasificar manualmente innumerables alertas, muchas de las cuales son falsos positivos que reflejan vulnerabilidades en bibliotecas que son no utilizadas en producción. Por tanto, se hace necesario un nuevo enfoque optimizado para entornos multinube, Kubernetes y DevSecOps.