Gamers ahora disponen en Latam de SSD más fría
Una investigación reciente de Dynatrace destaca que los CISOs tienen poca confianza en la seguridad de múltiples capas.
Es su naturaleza. En el perfil de los Directores de Seguridad de la Información (CISOs, por sus siglas en inglés) debería decirse que es requisito indispensable que sean creyentes al menos de la más conocida de las Leyes de Murphy: “Sí algo puede salir mal, saldrá mal”.
Es un pensamiento que, en el caso de la Ciberseguridad, tiene muchos asideros.
De hecho, 79% de los CISOs dicen que la gestión continua de vulnerabilidades en tiempo de ejecución es una capacidad esencial para mantenerse al día con la creciente complejidad de los entornos multinube modernos.
Pero, por supuesto, no confían en tener todos los recursos y condiciones para hacerlo eficientemente, según el más reciente estudio de la compañía de inteligencia de software Dynatrace.
La investigación revela que la velocidad y la complejidad creadas por:
- El uso de entornos multinube
- Múltiples lenguajes de codificación
- Y bibliotecas de código abierto…
… están haciendo la gestión de vulnerabilidades más difícil.
Seguir el paso de la Transformación Digital
Bernd Greifeneder, Diector de Tecnología (CTO) de Dynatrace explica que, buena parte de esta preocupación es consecuencia de experiencias como Log4Shell pero, también, debido a que la mayoría de las organizaciones todavía carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución.
“El problema surge del creciente uso de prácticas de entrega nativas de la nube, que permiten una mayor agilidad empresarial, pero también representan una nueva complejidad para la gestión de vulnerabilidades, detección de ataques y bloqueo”, señaló.
Considera que el rápido ritmo de la transformación digital significa que los equipos ya sobrecargados son bombardeados por miles de alertas de seguridad que hacen que sea imposible ver a través del ruido y concentrarse en lo que importa.
“A los equipos les resulta imposible responder manualmente a cada alerta, y las organizaciones están expuestas a riesgos innecesarios al permitir que las vulnerabilidades escapen a la producción”, afirmó Greifeneder.
Puntos de dolor
El informe se basa en una encuesta global de 1.300 CISOs en empresas grandes con más de 1.000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en Abril del 2022.
La muestra incluyó:
- 200 encuestados en EE. UU.
- 100 en Inglaterra, Francia, Alemania, España, Italia, Países Nórdicos, Medio Oriente, Australia e India
- 50 en Singapur, Malasia, Brasil y México.
Algunos hallazgos de la investigación son:
- 69% de los CISOs dicen que la gestion de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital.
- Más de las tres cuartas partes (79%) de los CISOs afirman que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es la clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción de contenedores.
- Sólo el 25% de los equipos de seguridad pueden acceder a un reporte completamente preciso y continuamente actualizado de cada aplicación y biblioteca de códigos que se ejecutan en producción en tiempo real.
Como resultados adicionales de la consulta a los CISOs se incluye que:
- En promedio, las organizaciones reciben 2.027 alertas de posibles vulnerabilidades de seguridad de aplicaciones cada mes.
- Menos de una tercera parte (32%) de las alertas de vulnerabilidad de seguridad de aplicaciones que reciben las organizaciones cada día requieren acción, en comparación con el 42% del año pasado.
- En promedio, los equipos de seguridad de aplicaciones pierden el 28% de su tiempo en tareas de administración de vulnerabilidades que podrían automatizarse.
El informe La observabilidad y la seguridad deben converger para permitit una gestion eficaz de las vulnerabilidades, está disponible para su descarga.
