Categories: SeguridadSoftware

El 77 % de las alertas de vulnerabilidad que reciben las empresas son falsos positivos

Las empresas necesitan actualizar sus enfoques de seguridad para adaptarse a la creciente adopción de la multinube, Kubernetes, DevOps y las metodologías ágiles.

Y es que, “a medida que las organizaciones dan mayor responsabilidad a los desarrolladores para acelerar la innovación, los ecosistemas de TI son cada vez más complejos y las herramientas de seguridad obsoletas pueden ralentizar los lanzamientos al dejar puntos ciegos y obligar a los equipos a clasificar manualmente innumerables alertas, muchas de las cuales son falsos positivos que reflejan vulnerabilidades en bibliotecas que son no utilizadas en producción”.

Esa es la conclusión de un estudio de Dynatrace entre responsables de seguridad, en el que se desvela que, de media, las empresas reciben 2169 alertas al mes de posibles vulnerabilidades en sus aplicaciones. De ellas, el 77 % son falsos positivos, lo que provoca que a la mayoría de los responsables de seguridad les resulte difícil priorizar problemas en función del riesgo.

En la actualidad, un 97 % de las organizaciones carece de visibilidad en tiempo real de vulnerabilidades del periodo de ejecución en entornos de producción en contenedores. Prácticamente dos tercios confiesan que los desarrolladores a veces no tienen tiempo para resolver estos fallos antes de que el código llegue a la producción. Y el 71 % no se muestra muy seguro de que el código esté libre de puntos débiles antes de comenzar a producir.

También cabe destacar que un 28 % ha llegado a pasar por alto los análisis de vulnerabilidades para acelerar la entrega de software.

Casi 9 de cada 10 de los CISO consultados consideran que los microservicios y los contenedores han creado puntos ciegos en la seguridad de las aplicaciones. Otro 63 % piensa que DevOps y el desarrollo ágil han complicado la gestión de las brechas.

También son mayoría (77 %) los que cree que la única forma de garantizar la seguridad en estos momentos sería reemplazar la implementación, configuración y administración manuales por enfoques más automatizados.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

31 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

1 hora ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

16 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

18 horas ago