Innovate ciso 2023 bg
2023 GLOBAL CISO REPORT

Los CISO se esfuerzan para manejar el riesgo generado por las ineficiencias de DevSecOps

A medida que los entornos en la nube se vuelven más complejos, las organizaciones adoptan estrategias de DevSecOps para innovar más rápidamente sin comprometer la seguridad.

Consultamos a 1300 CISO para conocer los desafíos que enfrentan en su camino hacia la madurez de DevSecOps. Esto es lo que nos dijeron:

  • Los silos, los conjuntos de herramientas fragmentadas y los procesos manuales impiden una visión unificada de los problemas de seguridad y consumen tiempo.
  • Sin contexto para determinar el riesgo que implica para el entorno, se hace difícil priorizar las vulnerabilidades.
  • DevSecOps sería más eficaz si todos los equipos trabajaran desde una sola plataforma.

Descarga el informe gratuito para explorar otros conceptos y saber por qué la convergencia de la observabilidad y la seguridad es esencial para desarrollar todo el potencial de DevSecOps.

Descarga el informe gratuito

País
 

Conclusiones clave

Esto es lo que dicen los CISO.

Dos tercios de los entrevistados señalan que la gestión de vulnerabilidades es más difícil debido a la gran complejidad de su cadena de suministro de software y su ecosistema en la nube.

Conclusiones de los CISO 2023 1

Solo el 50 % está convencido de que las aplicaciones han sido sometidas a pruebas exhaustivas para detectar vulnerabilidades antes de pasar a entornos de producción.

Conclusiones de los CISO 2023 2

El 78 % admite que los equipos de TI, Desarrollo y Seguridad siguen manejando la seguridad en silos haciendo pruebas al inicio (shift-left) y al final del ciclo de desarrollo (shift-right).

Conclusiones de los CISO 2023 3

El 75 % sostiene que el aislamiento de los equipos y las soluciones puntuales propician que las vulnerabilidades se trasladen al entorno de producción.

Conclusiones de los CISO 2023 4

El 81 % teme que habrá más vulnerabilidades explotadas si no se consigue que DevSecOps funcione con más eficiencia.

Conclusiones de los CISO 2023 5
Black bg
Full wave bg
Los equipos de Desarrollo, Seguridad y TI se están dando cuenta de que los controles de la gestión de vulnerabilidades que han implementado ya no son adecuados... Para resolverlo, deben usar soluciones que combinen datos de observabilidad y seguridad y que cuenten con tecnología de IA confiable y automatización inteligente.
Bernd Greifeneder VP sénior, director de Tecnología y fundador, Dynatrace

Otros conceptos esenciales

Black bg
Ciso 2023 bg bottom 588

¿Todo listo para ir más a fondo?

Conoce lo que tienen para decir los CISO de grandes empresas de todo el mundo.

Descargar informe