La complejidad de los entornos híbridos y multicloud hace que cada vez sea más difícil para los directores de seguridad de la información (CISO) de grandes empresas, mantener la protección de su software. Además, el informe CISO Report 2023 de Dynatrace revela que algunos equipos dependen de procesos manuales que hacen que sea más fácil que las vulnerabilidades se cuelen en los sistemas de producción. En este sentido, el uso continuado de herramientas aisladas para tareas de desarrollo, entrega y seguridad obstaculiza la consolidación de una estrategia DevSecOps.

¿Qué datos aporta el informe?

El informe destaca la importancia de combinar la observabilidad con la seguridad para impulsar la automatización basada en datos. Esta automatización permite a los equipos de operaciones, desarrollo, seguridad y TI ofrecer una innovación más rápida y segura. Por otra parte, el informe incluye datos locales sobre España.

El 66% de los CISO encuestados, dice que la gestión de vulnerabilidades es más desafiante. Esto sucede por la complejidad de los ecosistemas en la nube y la cadena de suministro de software. Por otro lado, solo el 55% de los encuestados confía en que, antes de implementarlo en la configuración de producción, los equipos de desarrollo probaron exhaustivamente su software en busca de fallas de seguridad.

¿Cómo minimizar los riesgos?

Dynatrace nos informa de que el aislamiento de equipos y soluciones puntuales a lo largo del ciclo de vida de una estrategia DevSecOps no es una buena opción, ya que facilita que haya brechas de seguridad. El 76% de los CISO entrevistados afirma esto. Para minimizar los riesgos, el 91% de los CISO encuestados asegura que la automatización y el uso de la Inteligencia Artificial son claves para el éxito de DevSecOps, y para superar los problemas de recursos.

¿Cuál es el mayor reto para minimizar el riesgo?

El 87% de los CISO entrevistados concluye que el tiempo que transcurre entre descubrir un ataque zero-day y su capacidad para arreglarlo es uno de los mayores retos a conseguir para minimizar el riesgo. Pero, el 77% de los CISO sugiere que habrá más vulnerabilidades explotadas si no se consigue que la estrategia DevSecOps sea más efectiva. Solo el 12% afirma tener una cultura DevSecOps madura y consolidada.

El informe CISO Report 2023 de Dynatrace destaca la necesidad de combinar observabilidad y seguridad. Esto impulsa la automatización basada en datos, permitiendo una innovación más rápida y segura para los equipos de operaciones, desarrollo, seguridad y TI. Sin embargo, el informe resalta la complejidad de los entornos híbridos y multicloud, lo que hace que sea difícil para los CISO proteger su software. Para minimizar los riesgos, es necesario consolidar una estrategia DevSecOps que tenga en cuenta la automatización y el uso de la Inteligencia Artificial.

[vc_btn title=»CONTACTAR CON UN EXPERTO» color=»warning» align=»right» link=»url:https%3A%2F%2Fwww.itglobal.es%2Fcontacto%2F|title:%C2%A1QUIERO%20SABER%20M%C3%81S!|target:_blank»]