Las empresas reciben más de 2.000 alertas de vulnerabilidades en aplicaciones cada mes

  • Endpoint

vulnerabilidad fallo alerta

Los equipos de seguridad pierden el 28% de su tiempo en tareas de gestión de vulnerabilidades. El 79% de los CISOs dicen que la gestión de vulnerabilidades en tiempo de ejecución es una capacidad esencial para mantenerse al día con la creciente complejidad de los entornos multicloud modernos.

Dynatrace ha publicado los hallazgos de una encuesta realizada a 1.300 directores de seguridad de la información (CISOs) en organizaciones de gran tamaño. La investigación revela que la velocidad y la complejidad creadas por el uso de entornos multicloud, múltiples lenguajes de codificación y bibliotecas de software de código abierto están dificultando la gestión de vulnerabilidades.

El 75% de los CISOs dicen que, a pesar de tener una postura de seguridad de múltiples capas, las brechas de cobertura persistentes permiten que las vulnerabilidades entren en producción. Esto resalta la creciente necesidad de que la observabilidad y la seguridad converjan, allanando el camino hacia las prácticas de AISecDevOps. Esto capacitará a las organizaciones con una forma más efectiva de administrar vulnerabilidades en tiempo de ejecución y la capacidad de detectar y bloquear ataques en tiempo real.

El 69% de los CISOs dicen que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital. Más de tres cuartas partes (79%) de los CISOs dicen que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes.

Sin embargo, solo el 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción en contenedores. Solo el 25% de los equipos de seguridad pueden acceder a un informe totalmente preciso y actualizado continuamente de cada aplicación y biblioteca de código que se ejecuta en producción en tiempo real.

"Estos hallazgos subrayan que siempre hay oportunidades para que las vulnerabilidades se pasen por alto en los equipos de seguridad, independientemente de cuán sólidas puedan ser sus defensas. Tanto las aplicaciones nuevas como el software heredado estable son propensos a vulnerabilidades que se detectan de manera más confiable en la producción. Log4Shell es el ejemplo de este problema, y sin duda habrá otros escenarios como este en el futuro", explica Bernd Greifeneder, director de Tecnología de Dynatrace. "También está claro que la mayoría de las organizaciones aún carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. El problema se deriva del creciente uso de prácticas de entrega nativas de la nube, que permiten una mayor agilidad empresarial, pero también introducen una nueva complejidad para la gestión de vulnerabilidades, la detección y el bloqueo de ataques".

De media, las organizaciones reciben 2.027 alertas de posibles vulnerabilidades de seguridad de las aplicaciones cada mes. Menos de un tercio (32%) de las alertas que las organizaciones reciben cada día requieren acción, en comparación con el 42% del año pasado. De media, los equipos de seguridad de aplicaciones pierden el 28% de su tiempo en tareas de gestión de vulnerabilidades que podrían automatizarse.