Dynatrace publica su informe CISO Report 2023

Dynatrace ha hecho publicos los resultados de su informe CISO Report 2023, en el que se revela que los CISO enfrentan dificultades cada vez mayores para mantener la protección de su software debido a la creciente complejidad de los entornos híbridos y multicloud. Además, algunos equipos todavía dependen de procesos manuales, lo que aumenta la posibilidad de que las vulnerabilidades se introduzcan en los sistemas de producción.

Según un informe, el uso de herramientas aisladas para tareas de desarrollo, entrega y seguridad obstaculiza la implementación de una estrategia DevSecOps.Desde Dynatrace señalan la creciente necesidad de combinar de observabilidad con seguridad para lograr la automatización basada en datos, lo que permitirá a los equipos de operaciones, desarrollo, seguridad y TI ofrecer innovación más rápida y segura.

CISO Report 2023

CISO Report 2023 incluye información muy reveladora sobre la gestión de vulnerabilidades;
desarrollo de software; automatización..; y proporciona datos locales sobre cuál es la situación en España:

Gestión de Vulnerabilidades

Según una encuesta, más del 66% de los CISO entrevistados consideran que la gestión de vulnerabilidades es más difícil debido a la creciente complejidad de los ecosistemas cloud y de la cadena de suministro de software. Además, solo el 55% de los CISO están seguros de que el software desarrollado ha sido sometido a pruebas exhaustivas antes de pasar a los entornos de producción.

El 91% de los CISO encuestados destacan la importancia de priorizar el análisis de vulnerabilidades, ya que a menudo falta información sobre el riesgo que suponen para sus entornos. Además, el 58% afirma que las alertas de vulnerabilidades críticas señaladas por los escáneres de seguridad no suelen ser importantes en la producción, lo que lleva a perder tiempo valioso del desarrollo persiguiendo falsos positivos. En promedio, cada miembro del equipo de desarrollo y seguridad dedica un tercio de su tiempo a tareas de detección de vulnerabilidades que podrían ser fácilmente automatizadas.

Bernd Greifeneder, CTO en Dynatrace, ha expuesto: “El aumento de la complejidad de las cadenas de suministro de software o tecnologías nativas en la nube que proporcionan los cimientos para la innovación digital hacen que sea cada vez más difícil identificar, valorar y priorizar esfuerzos de respuesta cuando surgen nuevas vulnerabilidades.”

Consolidación de estrategias

El informe de Dynatrace señala que el 76% de los CISO consideran que el aislamiento de equipos y soluciones puntuales a lo largo del ciclo de vida de una estrategia DevSecOps aumenta el riesgo de brechas de seguridad. Además, un porcentaje similar del 77% indica que habrá más vulnerabilidades explotadas si no se mejora la efectividad de la estrategia DevSecOps. Solo el 12% de los CISO encuestados afirmaron tener una cultura DevSecOps madura y consolidada.

La mayoría de los entrevistados (91%) considera que la automatización y el uso de la Inteligencia Artificial son fundamentales para el éxito de DevSecOps y para superar los problemas de recursos. Además, el 87% de los CISO concluye que el tiempo que transcurre entre el descubrimiento de un ataque zero-day y la capacidad para solucionarlo es uno de los mayores desafíos para minimizar el riesgo.

Por su parte, Greifeneder, ha querido reseñar que: “Para superar este punto se deben utilizar soluciones que combinen la observabilidad y la seguridad, siendo impulsadas por IA y automatización inteligente.”

Base del Estudio

El informe CISO Report 2023 se basa en una encuesta global realizada por Coleman Parkes a 1.300 CISO de grandes compañías con más de 1.000 empleados, encargada por Dynatrace en marzo de 2023. La muestra incluye 200 encuestados en Estados Unidos, 100 en cada uno de los siguientes países: Reino Unido, Francia, Alemania, España, Italia, Países Nórdicos, el Medio Oriente, Australia e India. Además, 50 encuestados en cada uno de los siguientes países: Singapur, Malasia, Brasil y México, fueron incluidos en la encuesta.