La creciente adopción de arquitecturas nativas de la nube, de DevOps y las metodologías ágiles han cambiado los enfoques tradicionales para garantizar la seguridad, según revela un estudio elaborado por Dynatrace que ha encuestado a más de 700 responsables de seguridad de empresas (CISO).
Según apunta el estudio, en la actualidad, las organizaciones reciben un promedio de 2.169 alertas mensuales de posibles vulnerabilidades de seguridad de las aplicaciones, pero el 77 % de ellas resultan falsa, lo que dificulta priorizar las que realmente van a tener impacto. De hecho, el 68 % de los responsables de seguridad afirmen que resulta difícil priorizar las debilidades en función del riesgo y el impacto.
El paso hacia una seguridad automatizada parece ser la apuesta de la mayoría de los CISOs. El 77 % afirma que la única forma de que la seguridad se mantenga al día, con los entornos de aplicaciones nativos de la nube, es reemplazar la implementación, la configuración y la administración manual por enfoques automatizados y el 28 % expone que los equipos de aplicaciones a veces pasan por alto los análisis de vulnerabilidades para acelerar la entrega de software. Entre los principales problemas en materia de seguridad que se encuentran los profesionales, según revela el estudio, destacan que el 97 % de las organizaciones no tiene visibilidad en tiempo real de las vulnerabilidades del periodo de ejecución en entornos de producción en contenedores y el 64 % asegura que los desarrolladores no siempre tienen tiempo para resolverlas antes de que el código llegue a la producción.
Asimismo, tal y como desvela en estudio, el 89 % de los CISO afirma que los microservicios, los contenedores y Kubernetes han creado puntos ciegos en la seguridad de las aplicaciones y el 66 % asegura que los controles de seguridad tradicionales, como los escáneres de vulnerabilidades, ya no se ajustan al mundo nativo de la nube de hoy. Por su parte, el 63 % declara que DevOps y el desarrollo ágil han dificultado la detección y gestión de brechas de software y, por último, el 71 % de ellos admite que no están completamente seguros de que el código esté libre de puntos débiles antes de comenzar a producir.