Categories: Seguridad

Los profesionales de desarrollo y seguridad gastan un tercio de su tiempo a tareas de detección que se pueden automatizar

Para los directores de seguridad es cada vez más difícil proteger el software. Dos tercios de los consultados por Dynatrace en su informe CISO Report 2023 confirman que la gestión de vulnerabilidades es más difícil ya que ha aumentado la complejidad de los ecosistemas en la nube y de la cadena de suministro.

El porcentaje de directivos que está convencido de que el software ofrecido por los equipos de desarrollo ha sido sometido a pruebas exhaustivas antes de pasar a entornos de producción cae a un 55 %.

Para un 91 % de los CISO es importante priorizar el análisis de vulnerabilidades. Aquí queda trabajo por hacer. Un 58 % de los encuestados afirma que las alertas de vulnerabilidades señaladas como críticas en los scanner de seguridad no suelen ser importantes en la producción, por lo que se invierte tiempo persiguiendo falsos positivos. Cada miembro del equipo de desarrollo y seguridad termina destinando un tercio de su tiempo a gestionar tareas de detección de fallos que podrían estar automatizadas.

Hasta 3 de cada 4 responsables de seguridad creen que el aislamiento de equipos y las soluciones puntuales a lo largo del ciclo de vida de la estrategia DevSecOps provoca que haya brechas de seguridad. El caso es que solamente un 12 % cuenta con una cultura DevSecOps madura.

Para cambiar el rumbo, los expertos confían en la automatización y el uso de inteligencia artificial. “Las organizaciones están luchando para encontrar el equilibrio entre la necesidad para una innovación más rápida con los controles de seguridad y gobernanza que establecieron para mantener sus datos y servicios a salvo”, declara Bernd Greifeneder, CTO de Dynatrace.

“El aumento de la complejidad de las cadenas de suministro de software o tecnologías nativas en la nube que proporcionan los cimientos para la innovación digital hacen que sea cada vez más difícil identificar, valorar y priorizar esfuerzos de respuesta cuando surgen nuevas vulnerabilidades”, prosigue.

Los equipos de desarrollo, seguridad y TI están descubriendo que los controles de gestión de vulnerabilidades de los que disponen no son los adecuados para el mundo digital y dinámico actual”, señala, “lo cual expone a sus empresas a riesgos que no pueden ser permitidos”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

13 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

15 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

17 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

20 horas ago