6 de cada 10 compañías sufrieron incidentes de seguridad de contenedores en 2018

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Tripwire ha publicado los resultados de un estudio que examina las prácticas de seguridad y las preocupaciones de la tecnología de contenedores. El estudio, realizado en colaboración con Dimensional Research, encuestó a 311 profesionales de seguridad de TI que administran entornos con contenedores en empresas con más de 100 empleados. Pues bien, el 60% reconocen que sus organizaciones han experimentado incidentes de seguridad de contenedores en el último año.

De los 269 encuestados que actualmente tienen contenedores en producción, el 47% afirman que implementaron contenedores sabiendo que tienen vulnerabilidades, mientras que el 46% admiten que implementaron contenedores sin saber si tenían o no vulnerabilidades. "Es preocupante, pero no sorprendente, que casi la mitad de los encuestados dijeran que despliegan contenedores vulnerables a sabiendas ", señala Tim Erlin, vicepresidente de gestión y estrategia de productos en Tripwire. “Con el aumento del crecimiento y la adopción de contenedores, las organizaciones están sintiendo la presión para acelerar su despliegue. Para mantenerse al día con la demanda, los equipos están aceptando riesgos al no asegurar los contenedores”.

El aumento en el uso de contenedores por parte de los equipos de DevOps para acelerar el desarrollo y la implementación del software ha agregado complejidad a los equipos de seguridad. Como revela el estudio, el 94% de los encuestados reconoce que les preocupa la seguridad de los contenedores. Entre sus preocupaciones, el conocimiento inadecuado de la seguridad de los contenedores entre los equipos, la visibilidad limitada del estado de seguridad de los contenedores y las imágenes de los contenedores, así como la incapacidad de evaluar el riesgo en las imágenes de los contenedores antes de la implementación, obtuvieron la calificación más alta.

El estudio señala asimismo que el 71% de los profesionales de seguridad de TI encuestados esperan que la tasa de incidentes de seguridad de contenedores aumente en 2019. El 98% creen que necesitan capacidades de seguridad adicionales, y sólo el 12% creen que podría detectar un contenedor comprometido en cuestión de minutos. Por otra parte, el 42% tienen una adopción retrasada o limitada de contenedores debido a preocupaciones de seguridad.

Erlin añde que "existe la creencia de que se tiene que aceptar una cantidad significativa de riesgo para aprovechar los contenedores, pero eso no es cierto. La seguridad puede y debe integrarse en el ciclo de vida de DevOps, incorporando la evaluación de vulnerabilidades y configuración de la infraestructura de contenedores para monitorizar los riesgos desde la construcción hasta la producción".