Falsos positivos: las arquitecturas nativas de la nube abruman las soluciones de seguridad tradicionales. Estudio: solo el 3 por ciento de las empresas tienen visibilidad en tiempo real de las vulnerabilidades del tiempo de ejecución.
Los enfoques tradicionales de la seguridad de las aplicaciones se ven abrumados por el uso cada vez mayor de arquitecturas nativas de la nube, DevOps y metodologías ágiles. Este es uno de los resultados de la encuesta global independiente encargada por el proveedor de inteligencia de software Dynatrace. El estudio se realizó entre 700 personas responsables de la seguridad de la información y los datos en las empresas (CISO).
Demasiados falsos positivos
Las organizaciones están transfiriendo cada vez más la responsabilidad a los desarrolladores para acelerar la innovación. Sin embargo, los sistemas de TI complejos y las herramientas de seguridad obsoletas ralentizan el proceso al generar muchos mensajes de alarma, que a menudo resultan ser falsos positivos después de una extensa verificación manual. Un llamado falso positivo es un error en un control en el que una condición predefinida se reconoció incorrectamente como tal. Por lo tanto, las empresas necesitan un nuevo enfoque que esté optimizado para entornos multinube, Kubernetes y DevSecOps.
El estudio gratuito "La evaluación precisa y automática de riesgos e impactos es clave para DevSecOps" está disponible para descargar. Ella muestra:
- Según el 89 % de los CISO, los microservicios, los contenedores y Kubernetes han creado puntos ciegos en la seguridad de las aplicaciones.
- El 74 % de los CISO dicen que las soluciones de seguridad tradicionales, como los escáneres de vulnerabilidades, ya no encajan en el mundo nativo de la nube actual.
- El 97 por ciento de las organizaciones carecen de visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción en contenedores.
- Casi dos tercios (63 %) de los CISO creen que DevOps y el desarrollo Agile han dificultado la identificación y gestión de vulnerabilidades de software.
- El 71 por ciento de los CISO no están completamente seguros de que el código esté libre de vulnerabilidades antes de publicarse.
"El uso cada vez mayor de arquitecturas nativas de la nube está superando por completo los enfoques tradicionales de seguridad de las aplicaciones", dijo Bernd Greifeneder, fundador y director de tecnología de Dynatrace. “Este estudio confirma lo que esperábamos desde hace mucho tiempo: los escaneos manuales de vulnerabilidades y las evaluaciones de impacto ya no pueden seguir el ritmo del cambio en los entornos de nube dinámicos y los ciclos de innovación rápidos de la actualidad. La evaluación de riesgos se ha vuelto casi imposible debido al creciente número de dependencias de servicios internos y externos, la dinámica del tiempo de ejecución, la entrega continua y el desarrollo de software multilingüe que aprovecha un número cada vez mayor de tecnologías de terceros. Los equipos ya sobrecargados se ven obligados a elegir entre velocidad y seguridad. Al hacerlo, están exponiendo a sus organizaciones a riesgos innecesarios”.
Otros resultados del estudio
- En promedio, las organizaciones responden a 2.169 nuevas alertas de vulnerabilidad de aplicaciones cada mes.
- Según el 77 por ciento de los CISO, la mayoría de las alertas de seguridad y las vulnerabilidades informadas son falsos positivos que no requieren acción.
- Para el 68 % de los CISO, el volumen de alertas hace que sea muy difícil priorizar las vulnerabilidades por riesgo e impacto.
- El 64 por ciento de los CISO dicen que los desarrolladores no siempre tienen tiempo para corregir las vulnerabilidades antes de que el código entre en producción.
- El 77 % de los CISO creen que la única forma de seguir el ritmo de los entornos de aplicaciones nativos de la nube modernos es reemplazar el aprovisionamiento, la configuración y la administración manuales con enfoques automatizados.
- Los equipos de aplicaciones a veces pasan por alto los análisis de vulnerabilidades para acelerar la entrega de software, según el 28 % de los CISO.
“A medida que las empresas adoptan DevSecOps, también necesitan empoderar a sus equipos con soluciones que brinden análisis de riesgo e impacto automáticos, continuos y en tiempo real para cada vulnerabilidad, tanto para entornos de preproducción como de producción”, continuó Greifeneder. “El módulo de seguridad de aplicaciones en la plataforma de inteligencia de software de Dynatrace permite a las organizaciones aprovechar la automatización, la IA, la escalabilidad y la solidez de Dynatrace. Se puede ampliar para garantizar ciclos de lanzamiento más seguros, con el conocimiento de que las aplicaciones nativas de la nube están libres de vulnerabilidades".
El estudio se basa en una encuesta global de 700 CISO en empresas con más de 1.000 empleados, realizada por Coleman Parkes en nombre de Dynatrace en 2021. Incluye 200 encuestados en los EE. UU., 100 en cada uno de Alemania, Francia, el Reino Unido y España, y 50 en cada uno de Brasil y México.
Más en dynatrace.com
Acerca de Dynatrace
Dynatrace ofrece inteligencia de software para simplificar la complejidad de la nube y acelerar la transformación digital. Con una observabilidad altamente escalable, inteligente y automatizada, nuestra plataforma todo en uno ofrece respuestas precisas sobre el rendimiento y la seguridad de las aplicaciones, la infraestructura subyacente y la experiencia de todos los usuarios. Esto permite a las empresas innovar más rápido, trabajar juntas de manera más eficiente y generar valor agregado con un esfuerzo significativamente menor. Es por eso que muchas de las empresas más grandes del mundo confían en Dynatrace® para modernizar y automatizar las operaciones en la nube, lanzar un mejor software más rápido y brindar experiencias digitales inigualables.