En los últimos años estamos asistiendo a una expansión de las superficies de ataque de las organizaciones. Un reciente estudio pone de manifiesto que la evolución de Internet de las Cosas (IoT) y los dispositivos conectados son los dos factores que más contribuyen a esta expansión.

Después de un 2022 en el que hemos visto cómo las amenazas a la seguridad TI han seguido al alza, las empresas deberán seguir haciendo frente este año a importantes riesgos de seguridad.

Junto a IoT y la proliferación de dispositivos conectados, la rápida adopción de la nube, el auge de la digitalización y los nuevos modelos de trabajo híbridos están ampliando la superficie de ataque. De hecho, el 89% de los profesionales de TI globales considera que su organización ha experimentado una expansión de su superficie de ataque en los dos últimos años.

Así al menos se desprende del informe de Cisco AppDynamics, ‘The shift to a security approach for the full application stack’. En él han participado 1.150 profesionales de TI de una amplia variedad de organizaciones de sectores y mercados que han expuesto estos retos a los que se enfrentan diariamente.

Otro de ellos es que las arquitecturas de aplicaciones basadas en microservicios y las metodologías DevOps también están desempeñando un papel notable en la exposición de las aplicaciones a nuevas vulnerabilidades.

Estos factores afectan a los desafíos de seguridad de las aplicaciones que deben afrontar las empresas este año. De hecho, el 78% de los encuestados afirma que la pila completa de aplicaciones de su organización podría ser vulnerable a ataques en los próximos 12 meses.

6 grandes desafíos de seguridad

A partir de las encuestas realizadas para este estudio, el informe señala que son seis los principales desafíos de seguridad que hoy en día se deben tener en cuenta para proteger las aplicaciones empresariales.

Por un lado, la falta de visibilidad de las superficies de ataque y las vulnerabilidades existentes. Junto a esto, los profesionales de TI destacan la dificultad que encuentran a la hora de priorizar las amenazas en función de su gravedad, el impacto y el contexto empresarial.

El descubrimiento y la protección de datos confidenciales se erige en un aspecto cada vez más prioritario para las organizaciones así como hacer frente a los problemas para mantenerse al día con un panorama de seguridad de aplicaciones que cambia rápidamente,

Los desafíos para equilibrar la velocidad, el rendimiento de las aplicaciones y la seguridad, unido al creciente volumen de amenazas y alertas de seguridad completan la lista de prioridades a tener en cuenta para garantizar la protección de estas soluciones.

Asimismo, un aspecto en el que el informe hace especial hincapié es en el hecho de que la visibilidad y la contextualización ineficientes de los riesgos de seguridad de las aplicaciones dejan a menudo a las organizaciones en un «limbo de seguridad».

Según el 58% de los encuestados, las empresas se no saben en qué enfocarse y priorizar con tantas alertas de seguridad que atender y la cantidad de datos que deben mirar. Un hecho que se ve agravado ante la falta de colaboración y comprensión entre los equipos de operaciones de TI y los equipos de seguridad.

En consecuencia, el 55% de los profesionales de TI consideran que la seguridad es más un inhibidor que un facilitador de la innovación dentro de sus organizaciones.

identidad digital lo que dices te define que es redes sociales mundo real social media marca personal online noticias ciberseguridad privacidad bit life media

Cambios culturales para lograr DevSecOps

Ante esta tesitura, desde Cisco apuntan que DevSecOps es clave para abordar los riesgos de seguridad de las aplicaciones que afrontan las empresas modernas.

No obstante, el cambio a un enfoque DevSecOps requiere un cambio tecnológico y cultural. El aumento de la automatización para detectar y bloquear problemas de seguridad es una vía que la mayoría de los encuestados está explorando.

Esto lleva a la necesidad de que los equipos de ITOps y los desarrolladores sean más conscientes y tengan más conocimientos sobre seguridad y que los expertos en seguridad conozcan mejor el desarrollo de aplicaciones y los factores que afectan a su rendimiento.

Un enfoque que los expertos creen que puede ayudar a las organizaciones en esta área es adaptar la capacitación en seguridad a los desarrolladores para abordar riesgos. Esto implica reemplazar la educación en seguridad ya obsoleta por una capacitación y concienciación más atractiva y relevante para que los desarrolladores impartan mejor el conocimiento requerido.

De esta forma, los profesionales podrán adaptarse mejor al cambiante panorama de amenazas y sus fundamentos tecnológicos para garantizar la seguridad de las aplicaciones.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre