Cd. de México.-
El uso de múltiples nubes, lenguajes de codificación y bibliotecas de código abierto están provocando que sea cada vez más complicado mantener seguras a las organizaciones y empresas.
Una reciente encuesta global dada a conocer por la empresa de software Dynatrace señala que 3 de cada 4 (75%) directores de Seguridad de la Información (CISO, por sus siglas en inglés) se dicen preocupados ante la posibilidad de que las empresas en las que laboran sean vulneradas.
Un porcentaje mayor, el 79%, asegura que la gestión automática y continua de vulnerabilidades es la clave para aumentar las capacidades de las soluciones de seguridad existentes.
“Sin embargo, solo el 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades”, se lee en la citada investigación realizada por Coleman Parkes, por encargo de Dynatrace.
Tech Bit tuvo acceso anticipado a esta investigación cuya muestra incluyó 200 encuestados en EU, y 100 de cada uno de los siguientes países: Inglaterra, Francia, Alemania, España, Italia, Países Nórdicos, Medio Oriente, Australia e India. De Singapur, Malasia, Brasil y México participaron 50 especialistas por cada nación.
En total, la encuesta recopiló opiniones de 1,300 directores de Seguridad de la Información. Entre los resultados obtenidos se dio a conocer que las organizaciones reciben 2,027 alertas de posibles vulnerabilidades de seguridad de aplicaciones cada mes.
Gestión de vulnerabilidades, cada vez más difícil
“Los equipos de seguridad de aplicaciones, en promedio, pierden el 28% de su tiempo en tareas de administración de vulnerabilidades que podrían automatizarse (…) El 69% de los CISOs dice que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital”, se lee en el reporte.
“Estos resultados subrayan que siempre hay oportunidades para que las vulnerabilidades pasen por alto a los equipos de seguridad, independientemente de lo robustas que puedan ser sus defensas. Tanto las aplicaciones nuevas como el software heredado estable son propensos a vulnerabilidades”, comentó Bernd Greifeneder, director de Tecnología (CTO) de Dynatrace.
El directivo agregó que: “está claro que la mayoría de las organizaciones todavía carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. El problema surge del creciente uso de prácticas de entrega nativas de la nube, que permiten una mayor agilidad empresarial, pero también representan una nueva complejidad para la gestión de vulnerabilidades, detección de ataques y bloqueo”.
“El rápido ritmo de la transformación digital significa que los equipos ya sobrecargados son bombardeados por miles de alertas de seguridad que hacen que sea imposible ver a través del ruido y concentrarse en lo que importa. A los equipos les resulta imposible responder manualmente a cada alerta, y las organizaciones están expuestas a riesgos innecesarios al permitir que las vulnerabilidades escapen a la producción”, señaló Greifeneder.
Para mitigar algunos de estos riesgos, el directivo recomendó que las organizaciones busquen soluciones que tengan capacidades de inteligencia artificial y automatización en su núcleo. De esta manera, se podrán identificar y priorizar rápidamente las vulnerabilidades, bloquear ataques en tiempo real y reparar fallas.