Tres cuartas partes de los CISO admiten incidentes de seguridad en aplicaciones


Según Dynatrace, tres cuartas partes (72%) de los CISO en todo el mundo han experimentado un incidente de seguridad de aplicaciones en los últimos dos años, lo que ha provocado una pérdida de ingresos y participación de mercado.

Los especialistas en observabilidad profunda encuestaron a 1300 CISO y un puñado de directores ejecutivos y directores financieros para compilar su último informe, El estado de la seguridad de las aplicaciones en 2024.

Descubrimos que los incidentes de seguridad de las aplicaciones a menudo resultan en pérdida de ingresos (47%), multas regulatorias (36%) y pérdida de participación de mercado (28%).

La mayoría de los encuestados atribuyó parcialmente este problema a la falta de alineación entre los CISO y las juntas directivas, y el 87% de los CISO afirmó que la seguridad de las aplicaciones es un punto ciego para los directores ejecutivos y las juntas directivas.

Para obtener más información sobre la seguridad de las aplicaciones, consulte Planes del Reino Unido para imponer requisitos de seguridad a los desarrolladores de aplicaciones y operadores de tiendas.

Parece que aquí entran en juego múltiples factores. Aproximadamente el 70% de los directores ejecutivos encuestados dijeron que sus equipos de seguridad hablan demasiado en términos técnicos sin brindar un contexto comercial, y el 75% de los CISO dijeron que las herramientas de seguridad no respaldan al director ejecutivo ni a la junta directiva. utilizarse para comprender el riesgo empresarial.

Los CISO también están preocupados por la posible expansión del papel de la IA como amenaza para la seguridad de las aplicaciones.

A más de la mitad (52%) de los encuestados les preocupa que esta tecnología pueda hacer que los ciberdelincuentes sean más poderosos, capaces de crear nuevos exploits más rápidamente y ejecutarlos a mayor escala.

Un porcentaje ligeramente menor (45%) se queja de que la IA permite a los desarrolladores acelerar la entrega de software sin una supervisión adecuada, lo que aumenta la probabilidad de que se introduzca código con errores en la producción.

Bernd Greifeneder, CTO de Dynatrace, reconoció que la IA es un arma de doble filo que ofrece una mayor eficiencia tanto para los desarrolladores como para aquellos que buscan comprometer a las organizaciones a través de aplicaciones.

“Por un lado, existe un mayor riesgo de que los desarrolladores introduzcan vulnerabilidades a través de código generado por IA mal probado y, por otro lado, los ciberdelincuentes desarrollarán ataques más automatizados y sofisticados para explotarlas”, añadió.

“Para aumentar el desafío, las organizaciones también deben cumplir con nuevas regulaciones, como la directiva de la SEC, que les exige identificar e informar el impacto de los ataques en un plazo de cuatro días. Existe una necesidad urgente de modernizar las herramientas y prácticas de seguridad para proteger las aplicaciones. y datos de amenazas”.



Fuente: https://www.infosecurity-magazine.com/news/threequarters-cisos-app-security/