El 77 % de las alertas de vulnerabilidad que reciben las empresas son falsos positivos
De media, las organizaciones reciben 2169 alertas al mes acerca de supuestos problemas en sus aplicaciones.
Las empresas necesitan actualizar sus enfoques de seguridad para adaptarse a la creciente adopción de la multinube, Kubernetes, DevOps y las metodologías ágiles.
Y es que, “a medida que las organizaciones dan mayor responsabilidad a los desarrolladores para acelerar la innovación, los ecosistemas de TI son cada vez más complejos y las herramientas de seguridad obsoletas pueden ralentizar los lanzamientos al dejar puntos ciegos y obligar a los equipos a clasificar manualmente innumerables alertas, muchas de las cuales son falsos positivos que reflejan vulnerabilidades en bibliotecas que son no utilizadas en producción”.
Esa es la conclusión de un estudio de Dynatrace entre responsables de seguridad, en el que se desvela que, de media, las empresas reciben 2169 alertas al mes de posibles vulnerabilidades en sus aplicaciones. De ellas, el 77 % son falsos positivos, lo que provoca que a la mayoría de los responsables de seguridad les resulte difícil priorizar problemas en función del riesgo.
En la actualidad, un 97 % de las organizaciones carece de visibilidad en tiempo real de vulnerabilidades del periodo de ejecución en entornos de producción en contenedores. Prácticamente dos tercios confiesan que los desarrolladores a veces no tienen tiempo para resolver estos fallos antes de que el código llegue a la producción. Y el 71 % no se muestra muy seguro de que el código esté libre de puntos débiles antes de comenzar a producir.
También cabe destacar que un 28 % ha llegado a pasar por alto los análisis de vulnerabilidades para acelerar la entrega de software.
Casi 9 de cada 10 de los CISO consultados consideran que los microservicios y los contenedores han creado puntos ciegos en la seguridad de las aplicaciones. Otro 63 % piensa que DevOps y el desarrollo ágil han complicado la gestión de las brechas.
También son mayoría (77 %) los que cree que la única forma de garantizar la seguridad en estos momentos sería reemplazar la implementación, configuración y administración manuales por enfoques más automatizados.