El 82% de los CIOs reconoce que sus cadenas de suministro de software son vulnerables
- Vulnerabilidades
Los CIOs están cada vez más preocupados por las graves interrupciones comerciales, la pérdida de ingresos, el robo de datos y el daño al cliente que pueden resultar de estos ataques. El 84% ha aumentado el presupuesto dedicado a la seguridad de los entornos de desarrollo de software.
El cambio al desarrollo nativo en la nube, junto con el aumento de la velocidad en el desarrollo provocado por la adopción de procesos DevOps, ha hecho que los desafíos relacionados con la seguridad de las cadenas de suministro de software sean más complejos. Mientras tanto, los atacantes, motivados por el éxito de ataques de alto perfil a empresas como SolarWinds y Kaseya, están intensificando los ataques contra los entornos de desarrollo y distribución de software. Pues bien, Venafi ha publicado los hallazgos de un estudio global a mil CIOs, en el que el 82% dice que sus organizaciones son vulnerables a los ciberataques dirigidos a las cadenas de suministro de software. El 84% dice que el presupuesto dedicado a la seguridad de los entornos de desarrollo de software ha aumentado en el último año.
El fuerte aumento en el número y la sofisticación de estos ataques en los últimos 12 meses ha puesto este tema en el centro de atención, ganando la atención de los CEOs y las Juntas Directivas. Como resultado, los CIOs están cada vez más preocupados por las graves interrupciones comerciales, la pérdida de ingresos, el robo de datos y el daño al cliente que pueden resultar de los ataques exitosos a la cadena de suministro de software.
El estudio señala que el 87% de los CIOs cree que los ingenieros y desarrolladores de software se comprometen con las políticas y controles de seguridad para llevar nuevos productos y servicios al mercado más rápido. Por otra parte, el 85% de los CIOs han sido específicamente instruidos por la junta o el CEO para mejorar la seguridad de los entornos de construcción y distribución de software.
"La realidad es que los desarrolladores se centran en la innovación y la velocidad, en lugar de la seguridad", explica Kevin Bocek, vicepresidente de inteligencia de amenazas y desarrollo de negocios de Venafi. "Desafortunadamente, los equipos de seguridad rara vez tienen el conocimiento o los recursos para ayudar a los desarrolladores a resolver estos problemas y los CIOs están despertando a estos desafíos".
Más del 90% de las aplicaciones de software utilizan componentes de código abierto, y las dependencias y vulnerabilidades asociadas con el software de código abierto son extremadamente complejas. Las canalizaciones de CI/CD y DevOps suelen estar estructuradas para permitir a los desarrolladores moverse rápidamente, pero no necesariamente de forma más segura. En el impulso de innovar más rápido, la complejidad del código abierto y la velocidad de desarrollo limitan la eficacia de los controles de seguridad de la cadena de suministro de software.
Los CIOs se dan cuenta de que necesitan cambiar su enfoque para superar estos desafíos. Como resultado, el 68% está implementando más controles de seguridad; el 57% está actualizando sus procesos de revisión; el 56% está expandiendo su uso de la firma de código, un control de seguridad clave para las cadenas de suministro de software; y el 47% está mirando la procedencia de sus bibliotecas de código abierto.