Dynatrace ha publicado su informe CISO Report 2023, una encuesta global en la que han participado 1.300 CISOs y responsables de ciberseguridad de grandes empresas, en el que se destaca la dificultad de mantener la protección del software en entornos híbridos y multicloud cada vez más complejos. Esta complejidad hace que la gestión de vulnerabilidades sea más difícil para el 66% de los encuestados.
La encuesta también destaca la necesidad de una estrategia DevSecOps consolidada que combine la observabilidad y la seguridad para permitir la automatización basada en datos, aportando información sobre la gestión de vulnerabilidades, el desarrollo de software y la automatización. Según los resultados, el 77% de los CISO afirman que la falta de una estrategia de DevSecOps eficaz aumentará las vulnerabilidades en la seguridad.
«Solo el 55% cree que el software ha sido sometido a pruebas exhaustivas antes de su lanzamiento»
El CTO de Dynatrace, Bernd Greifeneder, enfatiza que las tareas de gestión de vulnerabilidades han crecido más allá de las capacidades humanas de gestión y que los controles actuales no son útiles para el universo digital y dinámico actual, lo que sitúa a las empresas a peligros que no pueden ser admitidos.
La mayoría de los CISO creen que la complejidad de los ecosistemas cloud y de la cadena de suministro del software está dificultando la gestión de vulnerabilidades. Solo el 55% está convencido de que el software ha sido probado exhaustivamente para detectar vulnerabilidades.
Además, los CISO enfatizan la importancia de priorizar la detección de vulnerabilidades y automatizar tareas para minimizar los riesgos. El informe también señala que la mayoría de los CISO cree que la consolidación y automatización de estrategias DevSecOps es clave para superar los problemas de recursos y para minimizar los riesgos de vulnerabilidades.
La mayoría de las empresas no han adoptado completamente la práctica de DevSecOps debido al aislamiento de datos y la falta de contexto. Para superar este obstáculo, se necesitan soluciones que combinen observabilidad y seguridad impulsadas por IA y automatización inteligente.
