Empresa

Las organizaciones reciben una media de 2027 alertas mensuales de posibles vulnerabilidades de seguridad

Sólo el 32 % de las alertas diarias de seguridad requiere tomar medidas, según revela el informe elaborado por Dynatrace tras una encuesta entre 1.300 responsables de seguridad

Madrid, 7 de julio de 2022: La empresa de inteligencia de software Dynatrace (NYSE: DT) ha hecho públicos los resultados de una encuesta global independiente entre 1.300 directores de seguridad de la información (CISO) de grandes organizaciones que revela que la media de alertas mensuales que reciben sobre posibles vulnerabilidades de seguridad supera las 2.000, pero de las que menos de un tercio requieren realizar alguna acción, frente al 42 % del año anterior. Ello supone que los equipos de seguridad de aplicaciones pierden un promedio del 28 % de su tiempo en tareas de gestión de vulnerabilidades que podrían automatizarse.

La encuesta asegura que la velocidad y la complejidad generadas por los entornos multinube, junto a los múltiples lenguajes de codificación y las bibliotecas de software de código abierto, dificultan la gestión de vulnerabilidades. De hecho, el 75 % de los CISO afirma que, a pesar de tener un enfoque que integra la seguridad en cada una de las capas de las aplicaciones, las brechas de seguridad persistentes permiten que las vulnerabilidades entren en producción. Estos datos recalcan la creciente necesidad de que la observabilidad y la seguridad converjan, facilitando las prácticas AISecDevOps, para que las organizaciones sean más efectivas en la gestión de vulnerabilidades en tiempo de ejecución y en la capacidad de detectar y bloquear ataques en tiempo real.

Según el estudio, el 69 % de los CISO afirma que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital. Y más de las tres cuartas partes (79 %) señalan que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4 % de las organizaciones tienen visibilidad en tiempo real de ellas durante la ejecución en entornos de producción en contenedores y únicamente el 25 % de los equipos de seguridad pueden acceder a un informe completamente preciso y continuamente actualizado de cada aplicación y de la biblioteca de códigos que se ejecutan en producción, en tiempo real.

El informe se basa en una encuesta global a 1.300 CISO de grandes empresas con más de 1.000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en abril de 2022. La muestra incluye 200 encuestados en EE. UU, 100 en Reino Unido, Francia, Alemania, España, Italia, los países nórdicos, Oriente Medio, Australia e India, respectivamente y 50 en Singapur, Malasia, Brasil y México. El informe está disponible para su descarga en el siguiente enlace, Observability and security must converge to enable effective vulnerability management.

Acerca de Dynatrace

Dynatrace(NYSE: DT) tiene como objetivo hacer que todo el software funcione a la perfección. Nuestra plataforma de inteligencia de software unificada combina una observabilidad amplia y profunda y seguridad de aplicaciones de tiempo de ejecución continuo con los AIOps más avanzados para brindar respuestas y automatización inteligente a partir de datos a gran escala. Esto permite a los innovadores modernizar y automatizar las operaciones en la nube, ofrecer software de manera más rápida y segura y garantizar experiencias digitales impecables. Por eso, las organizaciones más grandes del mundo confían en la plataforma Dynatrace® para acelerar la transformación digital.

¿Tiene curiosidad por ver cómo puede simplificar su nube y maximizar el impacto de sus equipos digitales? Regístrese y obtenga una prueba gratuita de Dynatrace de 15 días en 15-day Dynatrace trial.

Noticias de Empresa