fbpx

Más de 2.000 alertas al mes de vulnerabilidades en las empresas

Según un estudio global independiente realizado por la empresa Dynatrace.

Las empresas reciben un promedio mensual de 2.169 nuevas alertas de posibles vulnerabilidades de seguridad. Este dato se desprende de un estudio global independiente realizado por la empresa Dynatrace. El informe aclara que el 77% de posibles ataques sólo son falsos positivos, los cuáles no requieren acción.

A este respecto, el 68% de los gestores de la seguridad afirman que les resulta complicado priorizar las vulnerabilidades en función del riesgo impacto.

Según revela el estudio, los causantes de esta inestabilidad en cuanto a la seguridad de las aplicaciones, se debe a la creciente adopción de arquitecturas nativas de la nube, y las metodologías ágiles.

El informe destaca que el 97% de las organizaciones no son conscientes en tiempo real del estado de vulnerabilidad en entornos de producción en contenedores , mientras que el 64% considera que los desarrolladores llegan una vez que el código llega a la producción.

En cuanto a las posibles soluciones, el 77% asegura que la mejor forma para garantizar la seguridad con los entornos de aplicaciones nativos de la nube, es reemplazar la implementación, la configuración y la administración manual por enfoques automatizados .

El 28% de los encuestados considera que para conseguir acelerar la entrega del software los desarrolladores a veces omiten el análisis de las vulnerabilidades.

Otro de los datos relevantes es que el 89% de los CISO manifiesta que los microservicios, los contenedores y Kubernetes han sido los responsables de provocar puntos ciegos en la seguridad de las aplicaciones. Por su parte, un 66% asegura que las soluciones tradicionales para controlar la vulnerabilidad de la seguridad ya no se ajustan al mundo nativo de la nube de hoy.

Por otra parte, el 63% afirma que DevOps y el desarrollo ágil han supuesto dificultades en la detección y desarrollo de brechas de software, mientras que un 71% admiten que no están seguros de que el código esté exento de puntos débiles antes de comenzar a producir.

En conclusión, el estudio pone de manifiesto que la cadena entre desarrolladores, ecosistemas TI y herramientas de seguridad son cada vez menos eficaces. A medida que los primeros aceleran el proceso de innovación, las herramientas para mantener la seguridad son más complejas y pueden dar lugar a innumerables alertas.