Innovar ciso 2023 bg
INFORME GLOBAL SOBRE CISO 2023

Los CISO tienen problemas para gestionar el riesgo debido a las ineficiencias de DevSecOps

En un contexto de creciente complejidad de los entornos de cloud, las organizaciones están adoptando DevSecOps para innovar más rápido sin poner en peligro la seguridad.

Hemos pedido a 1300 CISO que nos dieran su opinión sobre cuáles son los principales retos a los que deben hacer frente a la hora de apostar por una estrategia DevSecOps madura. Esto es lo que nos han contado:

  • Los silos, la fragmentación de las suites de herramientas y los procesos manuales impiden una visión unificada de las incidencias de seguridad y generan pérdidas de tiempo.
  • Sin un contexto adecuado sobre el riesgo para el entorno, se hace difícil priorizar las vulnerabilidades.
  • DevSecOps tendría más eficacia si todos los equipos trabajasen desde una sola plataforma.

Descarga el informe gratuito, explora sus conclusiones y descubre por qué la convergencia de la observabilidad y la seguridad son fundamentales para materializar todo el potencial de DevSecOps.

Descarga el informe gratuito

País
 

Conclusiones más destacadas

Esto es lo que nos han contado los CISO.

Dos de cada tres afirman que la gestión de las vulnerabilidades resulta más difícil debido a la gran complejidad de las cadenas de suministro de software y de los ecosistemas de cloud.

Conclusiones CISO 2023 1

Solo el 50 % confía plenamente en las pruebas realizadas a las aplicaciones para comprobar las vulnerabilidades antes de pasar a la fase de producción.

Conclusiones CISO 2023 2

El 78 % admite que los equipos de TI, desarrollo y seguridad siguen gestionando de forma aislada la seguridad de las fases más tempranas del ciclo de desarrollo (shift-left) y la seguridad del software en producción (shift-right).

Conclusiones CISO 2023 3

El 75 % afirma que el trabajo en silos en los equipos y las soluciones puntuales facilitan la presencia de vulnerabilidades en la fase de producción.

Conclusiones CISO 2023 4

Al 81 % les preocupa que surjan nuevas vulnerabilidades si no son capaces de mejorar la eficacia de DevSecOps.

Conclusiones CISO 2023 5
bg negro
Full wave bg
Los equipos de desarrollo, seguridad y TI están detectando que los controles de gestión de las vulnerabilidades que han aplicado hasta ahora han dejado de ser válidos... Para resolver este problema, estos equipos deberían usar soluciones que apuesten por la convergencia de los datos de observabilidad y de seguridad y que integren una automatización inteligente y una IA fiable.
Bernd Greifeneder VP Sénior, Director de tecnología (CTO) y Fundador, Dynatrace

Datos más relevantes

bg negro
CISO 2023 bg inferior 588

¿Preparado para profundizar en este tema?

Descubre lo que dicen los CISO de grandes empresas de todo el mundo.

Descargar informe