El 75% de los directores de seguridad de la información (CISO) teme que se introduzcan demasiadas vulnerabilidades durante la producción de aplicaciones a pesar de los sistemas de seguridad de varias capas. Sin embargo, solo el 37% de las organizaciones tiene capacidades de gestión de vulnerabilidades en el tiempo de ejecución.

Esta es una de las conclusiones que se extraen de un reciente informe publicado por Dynatrace sobre los retos a los que se enfrentan los responsables de seguridad de las organizaciones hoy día. En él se apunta la necesidad de combinar seguridad y la visibilidad precisa para detectar ataques y vulnerabilidades en tiempo real debido a la creciente complejidad de los entornos TI.

En el mundo actual en el que siguen proliferando los entornos multicloud, con múltiples lenguajes de codificación y software de código abierto, la gestión de vulnerabilidades se ha convertido en uno de los principales desafíos de los CISO.

Según el informe de Dynatrace, a pesar de la existencia de una estrategia de seguridad de varias capas, las brechas de cobertura persistentes aún permiten que las vulnerabilidades entren en producción.

Así lo apunta el 75% de los directores de seguridad de la información encuestados quienes destacan que solo el 37% de las organizaciones tienen capacidades de gestión de vulnerabilidades en el tiempo de ejecución. Las prácticas de entrega nativas de la nube mejoran la agilidad del negocio, pero también inyectan más complejidad en la detección de vulnerabilidades.

Reforzar la detección de vulnerabilidades

La reciente aparición de vulnerabilidades críticas, incluido Log4Shell, pone de relevancia el problema y la necesidad de combinar la seguridad con las técnicas de observación. Según el citado informe, esto ayudaría a sentar las bases para nuevas prácticas efectivas de AlSecDevOps, el desarrollo de software que promueve la adopción de seguridad en todo el ciclo de vida del desarrollo de software (SDLC).

Con ello se daría respuesta a la necesidad de reforzar las prácticas de seguridad con el tipo de visibilidad que lleva a la detección de vulnerabilidades durante su ejecución y la frustración de ataques en tiempo real.

Para casi el 80% de los CISO encuestados en el informe, la gestión automática y continua de vulnerabilidades en el tiempo de ejecución es clave para llenar el vacío existente en las capacidades de las soluciones de seguridad existentes.

Vulnerabilidades de seguridad aplicaciones estudio Dynatrace noticia bit life media

Asimismo, solo el 25% de los equipos de seguridad tienen la capacidad necesaria para acceder a informes precisos y actualizados de cada aplicación y a la biblioteca de códigos que se ejecutan en producción.

Esto, unido a que el 69% de los encuestados confiesa que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital, constata la necesidad de optimizar en estas prácticas.

La necesidad de una mayor visibilidad

Sin embargo, esta complejidad de los entornos TI también complica la labor de estos profesionales. En opinión de Bernd Greifeneder, CTO de Dynatrace, estos resultados subrayan que siempre hay oportunidades para que las vulnerabilidades pasen por alto a los equipos de seguridad, independientemente de lo robustas que puedan ser sus defensas.

Tanto las aplicaciones nuevas como el software heredado son propensos a vulnerabilidades que se detectan de manera más confiable en producción. Log4Shell fue el símbolo de este problema y, sin duda, habrá otros escenarios como este en el futuro.

Como sostiene Greifeneder, la mayoría de las organizaciones todavía carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. «El problema surge del creciente uso de prácticas de entrega nativas de la nube, que permiten una mayor agilidad empresarial, pero también representan una nueva complejidad para la gestión de vulnerabilidades, detección de ataques y bloqueo», explica.

El rápido ritmo de la transformación digital significa que los equipos ya sobrecargados son bombardeados por miles de alertas de seguridad que hacen que sea imposible ver a través del ruido y concentrarse en lo que importa.

A los equipos les resulta imposible responder manualmente a cada alerta, y las organizaciones están expuestas a riesgos innecesarios al permitir que las vulnerabilidades escapen a la producción. No en vano, las organizaciones reciben una media de 2.027 alertas de posibles vulnerabilidades de seguridad de aplicaciones cada mes.

El 32% de las alertas de vulnerabilidades relacionadas con la seguridad de aplicaciones que reciben las organizaciones cada día requieren acción, en comparación con el 42% del año pasado. Y aún más: los equipos de seguridad de aplicaciones pierden el 28% de su tiempo en tareas de gestión de vulnerabilidades que podrían automatizarse.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre