En nuestro reciente webinar sobre DevSecOps, recopilamos conocimientos valiosos de 50 encuestados que representan diversas industrias. Estos resultados tienen como objetivo proporcionar información interesante para las organizaciones que buscan mejorar sus defensas de seguridad y construir resiliencia contra las amenazas cibernéticas en constante evolución dentro del marco de DevSecOps.
Desde el punto de vista geográfico, los encuestados se encontraban en diferentes regiones, incluyendo América del Norte y América Latina, Europa y Asia. Los participantes consistían en profesionales de TI, expertos en ciberseguridad y tomadores de decisiones involucrados en prácticas de seguridad.
Ataques de ransomware: una amenaza persistente
Los ataques de ransomware se han vuelto cada vez más sofisticados, aprovechando las vulnerabilidades en las cadenas de suministro de software y comprometiendo sistemas críticos. Los hallazgos de la encuesta confirmaron esta desafortunada realidad, con un 38% de los encuestados admitiendo ser víctimas de un ataque a la cadena de suministro de software. Estos ataques pueden tener consecuencias graves, incluyendo violaciones de datos, pérdidas financieras y daños a la reputación.
Adopción de un conjunto completo de herramientas de seguridad
Para fortalecer sus defensas, las organizaciones deben incorporar medidas de seguridad en su Ciclo de Vida del Desarrollo de Software (SDLC, por sus siglas en inglés). La encuesta reveló niveles variables de adopción para diferentes herramientas de seguridad. Si bien las pruebas de penetración surgieron como la herramienta más utilizada con un 36,48%, es esencial reconocer que un enfoque integral debe incluir una variedad de medidas de seguridad. Las pruebas interactivas de seguridad de aplicaciones (IAST) y las pruebas dinámicas de seguridad de aplicaciones (DAST) representaron el 8,11% y el 13,17% de los encuestados, respectivamente, mientras que las pruebas estáticas de seguridad de aplicaciones (SAST) se situaron en el 18,24%.
El poder de las pruebas de seguridad automatizadas
En la batalla contra el ransomware, las organizaciones deben adoptar la automatización para fortalecer sus prácticas de seguridad. Desafortunadamente, la encuesta destacó que solo el 38% de los encuestados incorporan actualmente pruebas de seguridad automatizadas en su SDLC. Las pruebas de seguridad automatizadas permiten a las organizaciones detectar proactivamente vulnerabilidades, garantizar un monitoreo continuo y acelerar la identificación y solución de fallas de seguridad. Al reducir el error humano y aumentar la eficiencia, la automatización desempeña un papel crucial en la mitigación de riesgos y la construcción de resiliencia contra los ataques de ransomware.
La encuesta preguntó a los encuestados sobre sus sistemas de seguimiento de errores preferidos o seguimiento de problemas de seguridad en el enfoque shift-left. Destacadamente, Jira y Gitlab surgieron como opciones populares, con el 31% y el 27% de los encuestados favoreciéndolos, respectivamente. Sin embargo, el 32% de los encuestados indicó el uso de sistemas de seguimiento de errores alternativos. Las organizaciones deben priorizar la flexibilidad para adaptarse a flujos de trabajo diversos al tiempo que aseguran prácticas integrales de seguimiento de errores y gestión de problemas para abordar eficazmente las preocupaciones de seguridad.
Los ataques de ransomware continúan evolucionando, apuntando a organizaciones en todo el mundo y destacando la importancia de medidas proactivas de ciberseguridad. Estos son conocimientos valiosos sobre la prevalencia de los ataques a las cadenas de suministro de software, la importancia de adoptar un conjunto de herramientas de seguridad integral, el poder de las pruebas de seguridad automatizadas y la importancia de un seguimiento efectivo de errores y gestión de problemas.
Mejorando las defensas de ciberseguridad con RidgeBot
En la búsqueda de defensas de ciberseguridad más fuertes, RidgeBot emerge como una solución poderosa. Como sistema de pruebas de penetración robóticas impulsado por inteligencia artificial, RidgeBot automatiza el proceso de pruebas utilizando técnicas éticas de piratería informática y algoritmos de toma de decisiones.
Al identificar de manera eficiente las vulnerabilidades, los puntos de entrada potenciales y las debilidades dentro de la infraestructura de una organización, RidgeBot brinda eficiencia, precisión y una evaluación integral de vulnerabilidades en las pruebas de penetración. Aprovechando esta tecnología avanzada, las organizaciones pueden identificar y solucionar proactivamente vulnerabilidades, fortalecer su postura de seguridad y protegerse contra el panorama en constante evolución de las amenazas cibernéticas.
Para obtener más información sobre RidgeBot, haz clic aquí.