Las empresas necesitan actualizar sus enfoques de seguridad para adaptarse a la creciente adopción de la multinube, Kubernetes, DevOps y las metodologías ágiles.
Y es que, “a medida que las organizaciones dan mayor responsabilidad a los desarrolladores para acelerar la innovación, los ecosistemas de TI son cada vez más complejos y las herramientas de seguridad obsoletas pueden ralentizar los lanzamientos al dejar puntos ciegos y obligar a los equipos a clasificar manualmente innumerables alertas, muchas de las cuales son falsos positivos que reflejan vulnerabilidades en bibliotecas que son no utilizadas en producción”.
Esa es la conclusión de un estudio de Dynatrace entre responsables de seguridad, en el que se desvela que, de media, las empresas reciben 2169 alertas al mes de posibles vulnerabilidades en sus aplicaciones. De ellas, el 77 % son falsos positivos, lo que provoca que a la mayoría de los responsables de seguridad les resulte difícil priorizar problemas en función del riesgo.
En la actualidad, un 97 % de las organizaciones carece de visibilidad en tiempo real de vulnerabilidades del periodo de ejecución en entornos de producción en contenedores. Prácticamente dos tercios confiesan que los desarrolladores a veces no tienen tiempo para resolver estos fallos antes de que el código llegue a la producción. Y el 71 % no se muestra muy seguro de que el código esté libre de puntos débiles antes de comenzar a producir.
También cabe destacar que un 28 % ha llegado a pasar por alto los análisis de vulnerabilidades para acelerar la entrega de software.
Casi 9 de cada 10 de los CISO consultados consideran que los microservicios y los contenedores han creado puntos ciegos en la seguridad de las aplicaciones. Otro 63 % piensa que DevOps y el desarrollo ágil han complicado la gestión de las brechas.
También son mayoría (77 %) los que cree que la única forma de garantizar la seguridad en estos momentos sería reemplazar la implementación, configuración y administración manuales por enfoques más automatizados.
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…
Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…