Categories: SeguridadSoftware

El 77 % de las alertas de vulnerabilidad que reciben las empresas son falsos positivos

Las empresas necesitan actualizar sus enfoques de seguridad para adaptarse a la creciente adopción de la multinube, Kubernetes, DevOps y las metodologías ágiles.

Y es que, “a medida que las organizaciones dan mayor responsabilidad a los desarrolladores para acelerar la innovación, los ecosistemas de TI son cada vez más complejos y las herramientas de seguridad obsoletas pueden ralentizar los lanzamientos al dejar puntos ciegos y obligar a los equipos a clasificar manualmente innumerables alertas, muchas de las cuales son falsos positivos que reflejan vulnerabilidades en bibliotecas que son no utilizadas en producción”.

Esa es la conclusión de un estudio de Dynatrace entre responsables de seguridad, en el que se desvela que, de media, las empresas reciben 2169 alertas al mes de posibles vulnerabilidades en sus aplicaciones. De ellas, el 77 % son falsos positivos, lo que provoca que a la mayoría de los responsables de seguridad les resulte difícil priorizar problemas en función del riesgo.

En la actualidad, un 97 % de las organizaciones carece de visibilidad en tiempo real de vulnerabilidades del periodo de ejecución en entornos de producción en contenedores. Prácticamente dos tercios confiesan que los desarrolladores a veces no tienen tiempo para resolver estos fallos antes de que el código llegue a la producción. Y el 71 % no se muestra muy seguro de que el código esté libre de puntos débiles antes de comenzar a producir.

También cabe destacar que un 28 % ha llegado a pasar por alto los análisis de vulnerabilidades para acelerar la entrega de software.

Casi 9 de cada 10 de los CISO consultados consideran que los microservicios y los contenedores han creado puntos ciegos en la seguridad de las aplicaciones. Otro 63 % piensa que DevOps y el desarrollo ágil han complicado la gestión de las brechas.

También son mayoría (77 %) los que cree que la única forma de garantizar la seguridad en estos momentos sería reemplazar la implementación, configuración y administración manuales por enfoques más automatizados.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

23 mins ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

1 hora ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

2 horas ago

Así es el smartphone nubia Z70 Ultra

Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.

2 horas ago

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

12 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

21 horas ago