Los equipos de seguridad de aplicaciones, en promedio, pierden 28% de su tiempo en tareas de administración de vulnerabilidades que podrían automatizarse.
La conclusión proviene de una encuesta a 1,300 directores de Seguridad de la Información (CISO, por sus siglas en inglés) en organizaciones de gran tamaño, realizada por Coleman Parkes, especialista en investigación B2B, solicitada por Dynatrace.
Para 79% de los CISO, la gestión automática y continua de vulnerabilidades en tiempo de ejecución es la clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes.
Sin embargo, solo 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción de contenedores.
El director de Tecnología de Dynatrace, Bernd Greifeneder, señaló en un comunicado que “para ser realmente efectivas, las organizaciones deben buscar soluciones que tengan capacidades de inteligencia artificial y automatización en su núcleo, lo que permite AISecDevOps”.
Estas soluciones, añadió, permiten a sus equipos identificar y priorizar rápidamente las vulnerabilidades en tiempo de ejecución , bloquear ataques en tiempo real y reparar fallas de software antes de que puedan explotar.
La agenda del CIO: automatización, ciberseguridad y el futuro del trabajo
Menos de 32% de alertas requieren acción
La investigación de Dynatrace también revela que la velocidad y la complejidad creadas por el uso de entornos multinube, múltiples lenguajes de codificación y bibliotecas de código abierto han hecho la gestión de vulnerabilidades más difícil.
Según la encuesta, 75% de los CISO dice que, a pesar de tener una postura de seguridad de múltiples capas, las brechas de cobertura persistentes permiten que las vulnerabilidades entren en producción.
De acuerdo con el estudio, en promedio, las organizaciones reciben 2,027 alertas de posibles vulnerabilidades de seguridad de aplicaciones cada mes.
Sin embargo, menos de una tercera parte (32%) de las alertas de vulnerabilidad de seguridad de aplicaciones que reciben cada día requieren acción. Se trata de una baja de 10% en comparación con el año pasado (42%).
“[Con AISecDevOps] los equipos pueden dejar de perder tiempo en los war rooms o perseguir falsos positivos y potenciales vulnerabilidades que nunca llegarán a producción. En su lugar, pueden entregar con confianza un software mejor, más seguro y más rápido”, comentó Greifeneder.
