Categories: Seguridad

Los profesionales de desarrollo y seguridad gastan un tercio de su tiempo a tareas de detección que se pueden automatizar

Para los directores de seguridad es cada vez más difícil proteger el software. Dos tercios de los consultados por Dynatrace en su informe CISO Report 2023 confirman que la gestión de vulnerabilidades es más difícil ya que ha aumentado la complejidad de los ecosistemas en la nube y de la cadena de suministro.

El porcentaje de directivos que está convencido de que el software ofrecido por los equipos de desarrollo ha sido sometido a pruebas exhaustivas antes de pasar a entornos de producción cae a un 55 %.

Para un 91 % de los CISO es importante priorizar el análisis de vulnerabilidades. Aquí queda trabajo por hacer. Un 58 % de los encuestados afirma que las alertas de vulnerabilidades señaladas como críticas en los scanner de seguridad no suelen ser importantes en la producción, por lo que se invierte tiempo persiguiendo falsos positivos. Cada miembro del equipo de desarrollo y seguridad termina destinando un tercio de su tiempo a gestionar tareas de detección de fallos que podrían estar automatizadas.

Hasta 3 de cada 4 responsables de seguridad creen que el aislamiento de equipos y las soluciones puntuales a lo largo del ciclo de vida de la estrategia DevSecOps provoca que haya brechas de seguridad. El caso es que solamente un 12 % cuenta con una cultura DevSecOps madura.

Para cambiar el rumbo, los expertos confían en la automatización y el uso de inteligencia artificial. “Las organizaciones están luchando para encontrar el equilibrio entre la necesidad para una innovación más rápida con los controles de seguridad y gobernanza que establecieron para mantener sus datos y servicios a salvo”, declara Bernd Greifeneder, CTO de Dynatrace.

“El aumento de la complejidad de las cadenas de suministro de software o tecnologías nativas en la nube que proporcionan los cimientos para la innovación digital hacen que sea cada vez más difícil identificar, valorar y priorizar esfuerzos de respuesta cuando surgen nuevas vulnerabilidades”, prosigue.

Los equipos de desarrollo, seguridad y TI están descubriendo que los controles de gestión de vulnerabilidades de los que disponen no son los adecuados para el mundo digital y dinámico actual”, señala, “lo cual expone a sus empresas a riesgos que no pueden ser permitidos”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago