INCIBE: Tu ayuda en Ciberseguridad
Un estudio de Fastly y ESG, basado en los conocimientos de los profesionales de TI y seguridad de la información que representan a cientos de organizaciones en todo el mundo, reveló preocupaciones crecientes en torno a la protección adecuada del número cada vez mayor de servicios en la nube de misión crítica y aplicaciones centradas en API
Las ofertas obsoletas, los falsos positivos y el bloqueo ineficaz se encuentran entre las principales causas que impulsan esta preocupación global.
A medida que las organizaciones de todo el mundo se enfrentan a la tarea de transformarse digitalmente , muchas de las herramientas y servicios tradicionales ya no son compatibles con las necesidades y arquitecturas modernas del mundo digitalizado.
Si bien la creciente necesidad de flexibilidad, agilidad y velocidad continúa impulsando la evolución del desarrollo de aplicaciones y la mayor implementación de arquitecturas basadas en microservicios, muchas organizaciones no han actualizado sus herramientas de seguridad y continúan confiando en las aplicaciones web tradicionales y las herramientas de seguridad API para proteger su negocio.
“Uno de los mayores desafíos de seguridad que vemos hoy en día es que las tecnologías están evolucionando rápidamente para atender mejor la creciente demanda de experiencias digitales, pero las ofertas de seguridad que protegen esas tecnologías no están experimentando el mismo nivel de transformación y, a menudo, erosionan los beneficios de pilas de tecnología moderna ”, dijo Kelly Shortridge , tecnóloga principal sénior de Fastly .
"Las herramientas de seguridad deben impulsar la innovación, respaldar activamente la resistencia del servicio y minimizar la interrupción de los flujos de trabajo de entrega de software, en lugar de ralentizar los ciclos de compilación y producir datos inconexos, inaccesibles o irrelevantes".
Los desafíos de las herramientas de seguridad de aplicaciones ineficaces
- En promedio, las organizaciones utilizan 11 aplicaciones web y herramientas de seguridad API y gastan cerca de $ 3 millones de dólares al año . La seguridad se está volviendo más compleja y costosa a medida que las organizaciones deben proteger las arquitecturas tradicionales, además de las nuevas arquitecturas y entornos de nube.
- Las herramientas de seguridad de aplicaciones tradicionales son ineficaces e impiden el crecimiento empresarial . Las herramientas de seguridad actuales bloquean con frecuencia el tráfico empresarial inofensivo, lo que repercute en los resultados de la organización. Como resultado, el 91% de las organizaciones ejecutan herramientas en modo de registro o monitoreo, o las apagan por completo.
- Casi la mitad de todas las alertas de seguridad son falsos positivos . El tiempo de inactividad falso positivo con frecuencia causa un tiempo de inactividad similar al de los ataques reales, lo que sugiere que las herramientas de seguridad actuales están causando más problemas de los que resuelven.
- Más de la mitad de las organizaciones creen que la mayoría o todas sus aplicaciones utilizarán API en los próximos dos años . A pesar de un aumento anticipado en la implementación de API, la mitad de las organizaciones afirmaron que la seguridad de las aplicaciones web y API es más difícil que hace dos años e indicaron dificultades para mantener la seguridad adecuada en las nuevas arquitecturas de aplicaciones. El impulso de estas dificultades es el cambio a la nube pública y las aplicaciones centradas en API sin una solución de seguridad moderna para respaldar esas innovaciones.
Fecha actualización el 2021-07-20. Fecha publicación el 2021-07-20. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity.