Los equipos aislados, la creciente complejidad de los entornos híbridos y de múltiples nubes, así como la dependencia persistente de los procesos manuales, hacen que las vulnerabilidades se introduzcan más fácilmente en los entornos de producción y sean más difíciles de detectar y abordar.
Sin una eficacia mejorada en DevSecOps, las explotaciones de vulnerabilidades seguirán aumentando tanto en número como en poder destructivo.
Esto es según un nuevo informe de Dynatrace, que encuestó a 1300 directores de seguridad de la información (CISO) en grandes organizaciones de todo el mundo y encontró que el 75 % está de acuerdo en que la prevalencia de los silos de equipo y las soluciones puntuales a lo largo del ciclo de vida de DevSecOps hace que sea más fácil que se escapen las vulnerabilidades. en producción.
Riesgo DevSecOps
Además, Dynatrace encontró que cuatro de cada cinco (81%) de los CISO dicen que esperan ver más explotaciones de vulnerabilidades si no pueden hacer que DevSecOps funcione de manera más efectiva, a pesar de que solo el 12% de las organizaciones dicen que tienen una cultura DevSecOps «madura».
Si bien Dynatrace no detalla qué implica la cultura DevSecOps «madura», sí dijo que el 86 % de los CISOS consideran que la IA y la automatización son «críticas» para el éxito.
De hecho, el 77 % de los CISO dicen que es un «desafío importante» priorizar las vulnerabilidades porque carecen de información sobre el riesgo que estas vulnerabilidades representan para su entorno, y el 58 % de las alertas de vulnerabilidad que los escáneres de seguridad solo marcan como «críticas» no son importantes en producción. Los miembros individuales del equipo DevSecOps dedican más de una cuarta parte (28 %) de su tiempo a tareas de administración de vulnerabilidades que podrían automatizarse. Con la automatización, cada miembro podría liberar hasta 11 horas de su tiempo, cada semana.
Además, las tres cuartas partes (76%) de los CISO creen que el tiempo entre descubrir un ataque de día cero y poder parchear cada punto final (se abre en una pestaña nueva) presenta un “desafío significativo”.
Según Bernd Greifeneder, director de tecnología de Dynatrace, las empresas deben usar soluciones que «hagan converger datos de seguridad y observabilidad y estén impulsadas por IA confiable y automatización inteligente».
DevSecOps es la abreviatura de Desarrollo, Seguridad y Operaciones, y generalmente se refiere a un enfoque comercial en el que la seguridad del producto no es una ocurrencia tardía o algo que se aborda al final del ciclo de desarrollo de un producto, sino algo que se integra a lo largo de todo el ciclo de vida de TI. y es una responsabilidad compartida de varios equipos.