Las herramientas de seguridad tradicionales impiden el crecimiento del negocio

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Metallic Salesforce Backup Leer Seis razones para proteger Salesforce con una solución de terceros Leer

Los profesionales de la seguridad de la información y de las TI están cada vez más preocupados por proteger adecuadamente el creciente número de servicios de misión crítica en la nube y de aplicaciones API-Centric, como revela un estudio de Fastly y Enterprise Strategy Group (ESG), del que se desprende que las ofertas obsoletas, los falsos positivos o los sistemas ineficaces de bloqueo son algunas de las principales causas que impulsan esta preocupación global.

A medida que las organizaciones de todo el mundo se enfrentan a la tarea de transformarse digitalmente, muchas de las herramientas y servicios tradicionales dejan de ser compatibles con las necesidades y arquitecturas modernas. La mayor necesidad de flexibilidad, agilidad y velocidad sigue impulsando la evolución del desarrollo de aplicaciones y un mayor despliegue de arquitecturas basadas en microservicios. Sin embargo, muchas organizaciones siguen confiando en las herramientas de seguridad tradicionales de aplicaciones web y APIs para proteger su negocio.

La seguridad es cada vez más compleja y costosa, ya que las organizaciones deben proteger las arquitecturas tradicionales, además de las nuevas y los entornos en la nube. Por término medio, las organizaciones utilizan 11 herramientas de seguridad para aplicaciones web y API y gastan cerca de 3 millones de dólares al año.

Las herramientas de seguridad actuales suelen bloquear el tráfico inofensivo, lo que repercute en los resultados de la organización. Como resultado, el 91% de las organizaciones ejecutan las herramientas en modo de registro o monitorización, o las apagan por completo. Además, casi la mitad de las alertas de seguridad son falsos positivos, que suelen causar un tiempo de inactividad similar al de los ataques reales, lo que sugiere que las herramientas de seguridad actuales están causando más problemas de los que resuelven.

Más de la mitad de las organizaciones creen que la mayoría o todas sus aplicaciones utilizarán APIs en los próximos dos años. A pesar del aumento previsto en la implementación de las API, la mitad de las organizaciones declararon que la seguridad de las aplicaciones web y de las APIs es más difícil que hace dos años e indicaron que tienen dificultades para mantener una seguridad adecuada en las nuevas arquitecturas de aplicaciones. La causa de estas dificultades es el cambio a la nube pública y a las aplicaciones API-Centric, sin una solución de seguridad moderna que soporte estas innovaciones.

“Uno de los mayores retos de seguridad que vemos hoy en día es que las tecnologías están evolucionando rápidamente para servir mejor a la creciente demanda de experiencias digitales, pero las ofertas de seguridad que protegen esas tecnologías no están experimentando el mismo nivel de transformación”, explica Kelly Shortridge, Senior Principal Technologist de Fastly. “Las herramientas de seguridad deberían impulsar la innovación, apoyar activamente la resiliencia de los servicios y minimizar la interrupción de los flujos de trabajo de entrega de software, en lugar de ralentizar los ciclos de desarrollo y producir datos inconexos, inoperantes o irrelevantes”.