Los CISO ven cada vez más difícil mantener la protección de su software ya que los entornos híbridos y multicloud son cada vez más y más complejos, y a que algunos equipos continúan dependiendo de procesos manuales que provocan que sea más fácil que las vulnerabilidades se cuelen en los sistemas de producción.
Así lo destaca Dynatrace en su CISO Report 2023, una encuesta global independiente a 1.300 directores de seguridad de la información (CISO) de grandes empresas a nivel mundial, entre los que se incluye España.
“Las empresas están peleando para encontrar el equilibrio entre la necesidad de innovar cada vez más rápido y hacerlo de una manera segura para mantener sus datos y servicios a salvo”, afirma Bernd Greifeneder, CTO de Dynatrace.
Riesgos de seguridad en los entornos híbridos y multicloud
El uso de herramientas aisladas para tareas de desarrollo, entrega y seguridad obstaculiza la consolidación de una estrategia DevSecOps. Por lo tanto, se necesita combinar la observabilidad y la seguridad para impulsar la automatización basada en datos y permitir a los equipos de operaciones, desarrollo, seguridad y TI ofrecer una innovación más rápida y segura.
Estos son los datos locales que proporciona el informe sobre la situación actual en España:
- Complejidad de entornos y detección de vulnerabilidades: Más de dos tercios (66%) de los CISO entrevistados aseguran que la gestión de vulnerabilidades es más difícil debido a que ha aumentado la complejidad de los ecosistemas cloud y de la cadena de suministro de su software. Sólo un 55% de los CISO está convencido de que el software ofrecido por los equipos de desarrollo ha sido sometido a pruebas exhaustivas y completas para detectar vulnerabilidades antes de pasar a entornos de producción.
El CISO Report 2023 expone los riesgos de seguridad de las empresas ante la complejidad de los entornos híbridos y multicloud
- Minimizar riesgos y consolidar estrategias: El informe destaca que el 76% de los CISO afirman que el aislamiento de equipos y soluciones puntuales a lo largo del ciclo de vida de una estrategia DevSecOps facilita que haya brechas de seguridad. Por su parte, un nº similar (77%) sugiere que habrá más vulnerabilidades explotadas si no se consigue que la estrategia DevSecOps sea más efectiva. De hecho, sólo el 12% de ellos afirman tener una cultura DevSecOps madura y consolidada.