Y otro 70 % de los CISO señala que la necesidad de múltiples herramientas de seguridad de aplicaciones genera ineficiencia operativa
Un 77% de los CISO ha señalado que las soluciones tecnológicas existentes, incluidas las plataformas XDR y SIEM, muestran limitaciones para abordar la complejidad del entorno en la nube. El informe ha firmado que esto se debe a la falta de capacidades inteligentes necesarias para habilitar la automatización a gran escala. Además, un 70% adicional de los CISO indica que la dependencia de múltiples herramientas de seguridad de aplicaciones resulta en ineficiencias operativas.
Estas han sido las principales conclusiones del informe anual de Dynatrace sobre El estado de la seguridad de las aplicaciones en 2024, donde ha revelado datos acerca de la gestión de ciberincidentes en organizaciones a nivel global. Según el informe, el 76% de las organizaciones en España han sufrido un incidente de seguridad en aplicaciones en los últimos dos años. Este aumento en los ataques, impulsado por la inteligencia artificial (IA) y la rápida entrega de software, está complicando la protección de las organizaciones.
Falta de alineación entre equipos directivos
Asimismo, Dynatrace ha señalado que existe una falta de alineación entre el nivel directivo y la junta directiva que genera vulnerabilidades en materia de seguridad cibernética. Los CISO se esfuerzan por promover una mayor armonización entre los equipos de seguridad y los altos ejecutivos, pero un 87% de los CISO ha señalado que la seguridad de las aplicaciones es una zona ciega a nivel de CEO y junta directiva.
En el contexto de la muestra española, el 73% de los CISO reporta que sus herramientas de seguridad carecen de la capacidad necesaria para proporcionar información relevante que los CEO y los miembros de la junta puedan utilizar para comprender los riesgos comerciales y contrarrestar las amenazas. No obstante, el 68% de los CISO manifiesta que existe una demanda regular de informar al CEO y al directorio sobre el estado de cumplimiento y el riesgo de ciberseguridad.
Al respecto, Bernd Greifeneder, director de tecnología de Dynatrace, ha afirmado que «muchos CISOs están luchando para impulsar la alineación entre los equipos de seguridad y los altos ejecutivos porque son incapaces de elevar la conversación de bits y bytes a los riesgos específicos del negocio. Los CISO necesitan urgentemente encontrar una forma de superar esta barrera y crear una cultura de responsabilidad compartida en materia de ciberseguridad. Esto será fundamental para mejorar su capacidad de responder eficazmente a los incidentes de seguridad y minimizar su exposición al riesgo.»
Además, Dynatrace ha señalado que los equipos de seguridad tienden a adoptar un enfoque excesivamente técnico, donde siete de cada diez ejecutivos de alto nivel entrevistados expresan que los equipos de seguridad utilizan un lenguaje demasiado técnico sin proporcionar el contexto empresarial necesario.
Sin embargo, el 75% de los CISO identifica que el verdadero problema radica en las herramientas de seguridad, las cuales no pueden generar información que los ejecutivos de alto rango y los consejos de administración puedan utilizar para comprender los riesgos empresariales y mitigar las amenazas.
Otras conclusiones adicionales del estudio
- La necesidad de impulsar un compromiso más estrecho entre los equipos de seguridad y la C-suite es cada vez más importante a medida que el aumento de la IA expone a las organizaciones a un riesgo añadido. Los CISO están preocupados por el potencial de la IA para permitir a los ciberdelincuentes crear nuevos exploits más rápidamente y ejecutarlos a mayor escala (52%). También les preocupa el potencial de la IA para permitir a los desarrolladores acelerar la entrega de software con menos supervisión, lo que lleva a más vulnerabilidades (45%).
- Mientras buscan una solución, el 83% de los CISO afirman que la automatización de DevSecOps es más importante para gestionar el riesgo de vulnerabilidades introducidas por la IA. Además, el 71 % de los CISO afirman que la automatización de DevSecOps es fundamental para garantizar que se han tomado medidas razonables para minimizar el riesgo de seguridad de las aplicaciones. El 76% de los CISO de la muestra española tienen dificultades para impulsar la automatización de DevSecOps debido a su dependencia en múltiples herramientas de seguridad de aplicaciones. Es por ello que tan solo el 17% de los CISO dicen que su organización tiene prácticas maduras de automatización de DevSecOps.
