La media de alertas mensuales que reciben sobre posibles vulnerabilidades de seguridad supera las 2.000 pero, de ellas, que menos de un tercio (32%) requieren realizar alguna acción, diez puntos por debajo del ratio del año pasado. El gran volumen de alertas hace que los equipos de seguridad las aplicaciones pierda mucho tiempo, concretamente el 28% del total, en tareas de gestión de vulnerabilidades que podrían automatizarse.
Los resultados evidencian que la velocidad y la complejidad generadas por los entornos multinube, junto a los múltiples lenguajes de codificación y las bibliotecas de software de código abierto, dificultan la gestión de vulnerabilidades. De hecho, el 75% de los CISOs afirma que, a pesar de tener un enfoque que integra la seguridad en cada una de las capas de las aplicaciones, las brechas de seguridad persistentes permiten que las vulnerabilidades entren en producción. Estos datos ponen de relieve la creciente necesidad de que la observabilidad y la seguridad converjan, facilitando las prácticas AISecDevOps, para que las organizaciones sean más efectivas en la gestión de vulnerabilidades en tiempo de ejecución y en la capacidad de detectar y bloquear ataques en tiempo real.
Resultados
Según el estudio, el 69% de los responsables de seguridad afirma que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la urgencia de transformarse digitalmente. Además, más de tres cuartas partes (79%) señalan que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4% de las organizaciones tienen visibilidad en tiempo real de ellas durante la ejecución en entornos de producción en contenedores y únicamente el 25% de los equipos de seguridad puede acceder a un informe completamente preciso y continuamente actualizado de cada aplicación y de la biblioteca de códigos que se ejecutan en producción, en tiempo real.
El informe se basa en una encuesta global a 1.300 CISOs de grandes empresas con más de 1.000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en abril de 2022.
