Las organizaciones reciben una media de 2027 alertas mensuales de posibles vulnerabilidades de seguridad
Sólo el 32 por ciento de las alertas diarias de seguridad requiere tomar medidas.
La empresa de inteligencia de software Dynatrace (NYSE: DT) ha hecho públicos los resultados de una encuesta global independiente entre 1.300 directores de seguridad de la información (CISO) de grandes organizaciones que revela que la media de alertas mensuales que reciben sobre posibles vulnerabilidades de seguridad supera las 2.000, pero de las que menos de un tercio requieren realizar alguna acción, frente al 42 % del año anterior. Ello supone que los equipos de seguridad de aplicaciones pierden un promedio del 28 % de su tiempo en tareas de gestión de vulnerabilidades que podrían automatizarse.
La encuesta asegura que la velocidad y la complejidad generadas por los entornos multinube, junto a los múltiples lenguajes de codificación y las bibliotecas de software de código abierto, dificultan la gestión de vulnerabilidades. De hecho, el 75 % de los CISO afirma que, a pesar de tener un enfoque que integra la seguridad en cada una de las capas de las aplicaciones, las brechas de seguridad persistentes permiten que las vulnerabilidades entren en producción. Estos datos recalcan la creciente necesidad de que la observabilidad y la seguridad converjan, facilitando las prácticas AISecDevOps, para que las organizaciones sean más efectivas en la gestión de vulnerabilidades en tiempo de ejecución y en la capacidad de detectar y bloquear ataques en tiempo real.
Según el estudio, el 69 % de los CISO afirma que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital. Y más de las tres cuartas partes (79 %) señalan que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4 % de las organizaciones tienen visibilidad en tiempo real de ellas durante la ejecución en entornos de producción en contenedores y únicamente el 25 % de los equipos de seguridad pueden acceder a un informe completamente preciso y continuamente actualizado de cada aplicación y de la biblioteca de códigos que se ejecutan en producción, en tiempo real.
El informe se basa en una encuesta global a 1.300 CISO de grandes empresas con más de 1.000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en abril de 2022. La muestra incluye 200 encuestados en EE. UU, 100 en Reino Unido, Francia, Alemania, España, Italia, los países nórdicos, Oriente Medio, Australia e India, respectivamente y 50 en Singapur, Malasia, Brasil y México.
