martes 07 mayo 2024
Facebook Twitter Youtube Instagram
elespaciodigital
Menú

Inteligencia de Software

Investigación revela que 75% de los CISOs están preocupados de que se filtren demasiadas vulnerabilidades de aplicación en la producción, a pesar de un enfoque de seguridad de múltiples capas

GENERALES, TECNOLOGÍA /

Dynatrace (NYSE: DT), la compañía de inteligencia de software, anunció los resultados de una encuesta global independiente a 1,300 Directores de Seguridad de la Información (CISO, por sus siglas en inglés) en organizaciones de gran tamaño.

 

La investigación revela que la velocidad y la complejidad creadas por el uso de entornos multinube, múltiples lenguajes de codificación y bibliotecas de código abierto están haciendo la gestión de vulnerabilidades más difícil. El 75% de los CISO dicen que, a pesar de tener una postura de seguridad de múltiples capas, las brechas de cobertura persistentes permiten que las vulnerabilidades entren en producción. Lo que destaca la creciente necesidad de que la observabilidad y la seguridad converjan, allanando el camino hacia prácticas de

 

AISecDevOps. Esto empoderará a las organizaciones con una forma más efectiva de administrar vulnerabilidades en tiempo de ejecución y capacidad de detectar y bloquear ataques en tiempo real. El informe La observabilidad y la seguridad deben converger para permitit una gestion eficaz de l as vulnerabilidades, está disponible para su descarga.

 

Algunos hallazgos de la investigación son:

 

  • 69% de los CISOs dicen que la gestion de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital.
  • Más de las tres cuartas partes (79%) de los CISOs afirman que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es la clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción de contenedores.
  • Sólo el 25% de los equipos de seguridad pueden acceder a un reporte completamente preciso y continuamente actualizado de cada aplicación y biblioteca de códigos que se ejecutan en producción en tiempo real.

 

“Estos resultados subrayan que siempre hay oportunidades para que las vulnerabilidades pasen por alto a los equipos de seguridad, independientemente de lo robustass que puedan ser sus defensas. Tanto las aplicaciones nuevas como el software heredado estable son propensos a vulnerabilidades que se detectan de manera más confiable en producción. Log4Shell fue el símbolo de este problema y, sin duda, habrá otros escenarios como este en el futuro”, comentó Bernd Greifeneder, Diector de Tecnología (CTO) de Dynatrace. “También está claro que la mayoría de las organizaciones todavía carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. El problema surge del creciente uso de prácticas de entrega nativas de la nube, que permiten una mayor agilidad empresarial, pero también representan una nueva complejidad para la gestión de vulnerabilidades, detección de ataques y bloqueo. El rápido ritmo de la transformación digital significa que los equipos ya sobrecargados son bombardeados por miles de alertas de seguridad que hacen que sea imposible ver a través del ruido y concentrarse en lo que importa. A los equipos les resulta imposible responder manualmente a cada alerta, y las organizaciones están expuestas a riesgos innecesarios al permitir que las vulnerabilidades escapen a la producción”.

 

Resultados adicionales incluyen:

 

  • En promedio, las organizaciones reciben 2,027 alertas de posibles vulnerabilidades de seguridad de aplicaciones cada mes.
  • Menos de una tercera parte (32%) de las alertas de vulnerabilidad de seguridad de aplicaciones que reciben las organizaciones cada día requieren acción, en comparación con el 42% del año pasado.
  • En promedio, los equipos de seguridad de aplicaciones pierden el 28% de su tiempo en tareas de administración de vulnerabilidades que podrían automatizarse.

 

“Las organizaciones se dan cuenta de que para administrar las vulnerabilidades en la era nativa de la nube de manera efectiva, la seguridad debe convertirse en una responsabilidad compartida. La convergencia de la observabilidad y la seguridad es fundamental para proporcionar a los equipos de desarrollo, operaciones y seguridad el contexto necesario para comprender cómo sus aplicaciones están conectadas, dónde se encuentran las vulnerabilidades y cuáles deben priorizarse. Esto acelera la gestion de riesgos y la respuesta a incidentes”, continuó Greifeneder. “Para ser realmente efectivas, las organizaciones deben buscar soluciones que tengan capacidades de inteligencia artificial y automatización en su núcleo, lo quepermite AISecDevOps. Estas soluciones permiten a sus equipos identificar y priorizar rápidamente las vulnerabilidades en tiempo de ejecución , bloquear ataques en tiempo real y reparar fallas de software antes de que puedan explotar. Esto significa que los equipos pueden dejar de perder tiempo en los war rooms o perseguir falsos positivos y potenciales vulnerabilidades que nunca llegarán a producción. En su lugar, los equipos pueden entregar con confianza un software mejor, más seguro y más rápido”

 

El informe se basa en una encuesta global de 1,300 CISOs en empresas grandes con más de 1,000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en Abril del 2022. La muestra incluyó 200 encuestados en EE. UU., 100 en Inglaterra, Francia, Alemania, España, Italia, Países Nórdicos, Medio Oriente, Australia e India, y 50 en Singapur, Malasia, Brasil y México.

 

¿Tienes curiosidad por ver cómo puedes simplificar tu nube y maximizar el impacto de tus equipos digitales?  Déjanos mostrártelo.  Regístrate para una prueba gratuita de 15 días de Dynatrace.

Investigación revela que 75% de los CISOs están preocupados de que se filtren demasiadas vulnerabilidades de aplicación en la producción, a pesar de un enfoque de seguridad de múltiples capas Leer más »

Se revela resultados de encuesta de gestión de infraestructura

GENERALES, TECNOLOGÍA /

La compañía de inteligencia de software Dynatrace (NYSE: DT) divulgó los hallazgos de una encuesta global e independiente, donde participaron 1300 CIO y profesionales de TI senior involucrados en gestión de infraestructura. La investigación revela los desafíos que enfrentan las organizaciones a medida que recurren abrumadoramente a la arquitectura multinube, para obtener la agilidad y escalabilidad necesaria para mantenerse al día con el ritmo de la transformación digital.

Las estrategias multinube han aumentado en complejidad, llevando a los equipos de infraestructura a ahogarse en datos, mientras intentan monitorear y administrar sus ambientes dinámicos. Como resultado, estos dedican más tiempo a tareas manuales y rutinarias, limitando su capacidad para acelerar la innovación, lo que destaca cuan necesario es incrementar el uso de IA y automatización. El informe global de 2022 «El cambio a entornos multinube ha roto los enfoques tradicionales para el monitoreo de infraestructura», está disponible para descargar aquí.

La investigación revela:

  • El 99% de las organizaciones tienen un ambiente multinube, en un entorno que posee en promedio 5 plataformas diferentes. Estos incluyen Amazon Web Services, Microsoft Azure, Google Cloud Platform, IBM Red Hat y otros.
  • Para administrar entornos multinubes, en promedio las organizaciones confían en 7 diferentes soluciones de monitoreo de infraestructura. El 57% dice que esto dificulta la optimización del rendimiento de la infraestructura y el consumo de recursos.
  • El 81% de los líderes TI afirma que el uso de Kubernetes ha hecho que su infraestructura sea más dinámica y difícil de administrar.
  • El 56% de los líderes de TI indica que las soluciones de monitoreo de infraestructura tradicionales ya no cumplen con su propósito en el actual mundo de nubes múltiples y Kubernetes.

“Las estrategias multinube se han vuelto fundamentales para mantenerse al día con el ritmo acelerado de la transformación digital, pero los equipos luchan por gestionar la complejidad que traen estos entornos”, dijo Bernd Greifeneder, Fundador y Director de Tecnología de Dynatrace. “Las dependencias están creciendo a un ritmo exponencial, impulsadas por una frecuencia de implementación cada vez más rápida y arquitecturas nativas de la nube, que implican cambios constantes. Las tecnologías de código abierto complican aún más las cosas al agregar aún más datos para administrar. Para agravar el problema, cada servicio o plataforma en la nube cuenta con su propia solución de monitoreo. Para crear una imagen completa, los equipos deben extraer manualmente información de cada solución y luego unirla con datos que obtienen de otros tableros. Las organizaciones deben encontrar una manera de ayudarlos a reducir el tiempo que dedican a las tareas manuales, para que se reenfoquen en un trabajo estratégico que ofrezca un servicio nuevo y de alta calidad a los clientes”.

Los hallazgos adicionales del informe incluyen:

  • El 61% de los líderes TI dicen que los puntos ciegos de observabilidad en los entornos multinube serán el gran riesgo para la transformación digital, mientras los equipos no cuenten con una manera fácil de monitorear su infraestructura de principio a fin.
  • El 58% de los líderes TI afirma que a medida que aumentan los servicios en la nube, la administración de infraestructura conlleva una creciente pérdida de recursos, puesto que obliga a los equipos a revisar constantemente diferentes soluciones y tableros para obtener información.
  • Los equipos de TI desperdician casi la mitad (42%) del tiempo en trabajo manual y rutinario, para «mantener las luces encendidas» en sus entornos, lo que genera una gran pérdida de productividad y oportunidades, que se reflejan en mermas de ingresos debido una tardía innovación.
  • Más de la mitad (56%) de los líderes TI creen que los monitoreos de infraestructura tradicionales deben ser reemplazados por una plataforma que asegure una observabilidad de extremo a extremo mediante entornos de nubes múltiples.

“Los equipos de infraestructura necesitan soluciones impulsadas por IA, que en lo posible automatice la mayor parte de sus tareas manuales y rutinarias”, continuó Greifeneder. “Con la automatización, nuevos descubrimientos e instrumentación, los equipos puede reducir el esfuerzo manual, a la vez que mantienen la observabilidad de un extremo a otro en sus entornos híbridos multinubes. Sin embargo, la observabilidad por sí sola no es suficiente. También necesitan acceso a respuestas precisas, que los ayuden a optimizar sus entornos de manera eficaz y eficiente. Los enfoques tradicionales simplemente no pueden seguir, debido a su gran dependencia del trabajo manual. Las organizaciones necesitan una mirada más inteligente, que combine IA, con automatización y observabilidad de extremo a extremo, para liberar el tiempo de los equipos y permitirles concentrarse en acelerar la innovación y optimizar las experiencias de los usuarios”.

El informe se basa en una encuesta global de 1.300 CIO y profesionales senior de TI involucrados en la gestión de infraestructura en grandes empresas con más de 1.000 empleados, realizada por Coleman Parkes y encargada por Dynatrace. La muestra incluyó 200 encuestados en EE. UU., 100 en América Latina, 600 en Europa, 250 en Asia Pacífico y 150 de Medio Oriente.

www.dynatrace.com

Se revela resultados de encuesta de gestión de infraestructura Leer más »

Scroll al inicio