Categories: Seguridad

Los profesionales de desarrollo y seguridad gastan un tercio de su tiempo a tareas de detección que se pueden automatizar

Para los directores de seguridad es cada vez más difícil proteger el software. Dos tercios de los consultados por Dynatrace en su informe CISO Report 2023 confirman que la gestión de vulnerabilidades es más difícil ya que ha aumentado la complejidad de los ecosistemas en la nube y de la cadena de suministro.

El porcentaje de directivos que está convencido de que el software ofrecido por los equipos de desarrollo ha sido sometido a pruebas exhaustivas antes de pasar a entornos de producción cae a un 55 %.

Para un 91 % de los CISO es importante priorizar el análisis de vulnerabilidades. Aquí queda trabajo por hacer. Un 58 % de los encuestados afirma que las alertas de vulnerabilidades señaladas como críticas en los scanner de seguridad no suelen ser importantes en la producción, por lo que se invierte tiempo persiguiendo falsos positivos. Cada miembro del equipo de desarrollo y seguridad termina destinando un tercio de su tiempo a gestionar tareas de detección de fallos que podrían estar automatizadas.

Hasta 3 de cada 4 responsables de seguridad creen que el aislamiento de equipos y las soluciones puntuales a lo largo del ciclo de vida de la estrategia DevSecOps provoca que haya brechas de seguridad. El caso es que solamente un 12 % cuenta con una cultura DevSecOps madura.

Para cambiar el rumbo, los expertos confían en la automatización y el uso de inteligencia artificial. “Las organizaciones están luchando para encontrar el equilibrio entre la necesidad para una innovación más rápida con los controles de seguridad y gobernanza que establecieron para mantener sus datos y servicios a salvo”, declara Bernd Greifeneder, CTO de Dynatrace.

“El aumento de la complejidad de las cadenas de suministro de software o tecnologías nativas en la nube que proporcionan los cimientos para la innovación digital hacen que sea cada vez más difícil identificar, valorar y priorizar esfuerzos de respuesta cuando surgen nuevas vulnerabilidades”, prosigue.

Los equipos de desarrollo, seguridad y TI están descubriendo que los controles de gestión de vulnerabilidades de los que disponen no son los adecuados para el mundo digital y dinámico actual”, señala, “lo cual expone a sus empresas a riesgos que no pueden ser permitidos”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 mins ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

41 mins ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 hora ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

2 horas ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

3 horas ago

Así es el smartphone nubia Z70 Ultra

Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.

3 horas ago