Durante la pandemia de Covid-19, las empresas se apresuraron a transformar digitalmente e innovar sus operaciones lo más rápido posible. Si bien esto abrió muchas puertas nuevas y generó nuevas y emocionantes oportunidades comerciales, tuvo un gran costo: el compromiso de su postura de seguridad cibernética, según afirma una nueva investigación.
Un informe de Cisco AppDynamics afirma que, si bien la velocidad del desarrollo de aplicaciones aumentó exponencialmente en los últimos dos años, las aplicaciones se han convertido en un «activo cada vez más vulnerable».
“El gran volumen de aplicaciones y sus activos repartidos entre múltiples entidades ha hecho que monitorear la seguridad en todo el proceso de DevOps sea extremadamente desafiante”, concluye el documento.
falta de visibilidad
Basado en entrevistas con 1150 profesionales de TI en organizaciones con al menos $ 500 millones en facturación anual, ubicadas en 13 mercados y varias industrias, el informe afirma que las empresas en todos los sectores informaron sentirse más expuestas a las amenazas de seguridad.
Hoy, el 89 % de los tecnólogos está de acuerdo en que su organización experimentó una expansión en su superficie de ataque en los últimos dos años. Para casi la mitad (46%), esto ya presenta varios desafíos.
Estos desafíos, todos relacionados con la seguridad de las aplicaciones, incluyen la falta de visibilidad de las superficies de ataque y las vulnerabilidades, manteniendo el ritmo de un panorama de amenazas en constante evolución, así como la necesidad de priorizar la velocidad de desarrollo de aplicaciones sobre las operaciones y la seguridad.
Para cuatro de cada cinco (81 %) tecnólogos, la falta de habilidades y recursos de seguridad de aplicaciones es ahora un problema, y para el 78 %, la falta de una visión compartida entre los equipos de seguridad y desarrollo de aplicaciones se está convirtiendo en un verdadero problema de seguridad de aplicaciones. En consecuencia, el 58 % admitió que su organización a menudo cae en un «limbo de seguridad», ya que no tienen claro qué priorizar y en qué concentrarse.
Finalmente, para el 93 % de los tecnólogos, la capacidad de contextualizar la seguridad para que puedan correlacionar el riesgo con otras áreas clave (piense en el rendimiento de la aplicación, la experiencia del usuario final o las métricas comerciales) es fundamental.