Las arquitecturas nativas de la nube abruman a las soluciones de seguridad – com! profesional


Los enfoques tradicionales de seguridad de aplicaciones a menudo se ven abrumados por arquitecturas nativas de la nube, DevOps y métodos ágiles. Ese es uno de los resultados de una encuesta global en nombre del proveedor de inteligencia de software Dynatrace.

Las empresas están transfiriendo cada vez más responsabilidad a los desarrolladores para acelerar la innovación. Pero los sistemas de TI complejos y las herramientas de seguridad obsoletas ralentizan el proceso al generar una gran cantidad de mensajes de alarma que, después de extensas pruebas manuales, a menudo resultan ser falsos positivos. Un supuesto falso positivo o falso positivo es un error en una verificación en la que un estado predefinido se reconoció incorrectamente como tal. Las empresas necesitan un nuevo enfoque que esté optimizado para entornos multinube, Kubernetes y DevSecOps.

El estudio gratuito “La evaluación precisa y automática de riesgos e impactos es clave para DevSecOps” está disponible aquí para descargar. Ella muestra:
  • Según el 89 por ciento de los CISO, los microservicios, los contenedores y Kubernetes han creado puntos ciegos en la seguridad de las aplicaciones.
  • El 74 por ciento de los CISO dicen que las soluciones de seguridad convencionales, como los escáneres de vulnerabilidades, ya no encajan en el mundo nativo de la nube de hoy.
  • El 97 por ciento de las empresas carece de visibilidad en tiempo real de las vulnerabilidades del tiempo de ejecución en entornos de producción en contenedores.
  • Casi dos tercios (63 por ciento) de los CISO creen que DevOps y el desarrollo ágil han dificultado la identificación y gestión de vulnerabilidades de software.
  • El 71 por ciento de los CISO no están completamente seguros de que el código esté libre de vulnerabilidades antes de que entre en funcionamiento.

Bernd Greifeneder, fundador y director de tecnología de Dynatrace: “Este estudio confirma lo que esperábamos durante mucho tiempo: los análisis manuales de vulnerabilidades y las evaluaciones de impacto ya no pueden seguir el ritmo de los cambios en los entornos dinámicos de la nube y los rápidos ciclos de innovación. se vuelven casi imposibles debido al creciente número de dependencias de servicios internos y externos, la dinámica del tiempo de ejecución, la entrega continua y el desarrollo de software multilingüe utilizando un número cada vez mayor de tecnologías de terceros. Los equipos con exceso de trabajo se ven obligados a elegir entre velocidad y seguridad. Esto expone sus organizaciones a riesgos innecesarios “.

Más resultados del estudio:

  • En promedio, las empresas deben responder a 2169 nuevas alertas sobre posibles vulnerabilidades de seguridad en las aplicaciones cada mes.
  • Según el 77 por ciento de los CISO, la mayoría de las advertencias de seguridad y las vulnerabilidades reportadas son falsos positivos y no requieren ninguna acción.
  • Para el 68 por ciento de los CISO, la cantidad de mensajes de advertencia hace que sea muy difícil priorizar las vulnerabilidades según el riesgo y el impacto.
  • El 64 por ciento de los CISO dicen que los desarrolladores no siempre tienen tiempo para corregir las vulnerabilidades antes de que el código entre en producción.
  • El 77 por ciento de los CISO creen: La única forma de mantenerse al día con los entornos de aplicaciones nativos de la nube modernos es reemplazar el aprovisionamiento, la configuración y la administración manuales con enfoques automatizados.
  • Según el 28 por ciento de los CISO, los equipos de aplicaciones a veces pasan por alto los análisis de vulnerabilidades para acelerar la entrega de software.

El estudio se basa en una encuesta global de 700 CISO en empresas con más de 1.000 empleados, realizada por Coleman Parkes en nombre de Dynatrace en 2021. Incluye 200 encuestados en EE. UU., 100 en Alemania, Francia, Gran Bretaña y España. y 50 cada uno en Brasil y México.


Source: com! professional by www.com-magazin.de.

*The article has been translated based on the content of com! professional by www.com-magazin.de. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!