Más de 75% de los CISO en el sector de servicios financieros cree que su actual estrategia de ciberseguridad no es lo suficientemente fuerte para evitar que las vulnerabilidades se hagan presentes en la producción.
El dato destaca del Informe de investigación de CISO 2022: Servicios Financieros de Dynatrace, que reúne las respuestas de 325 profesionales IT de bancos, aseguradoras y proveedores de servicios financieros.
Según la encuesta global, seis de cada 10 organizaciones de servicios financieros tienen una postura de ciberseguridad por capas, respaldada por cinco o más tipos de soluciones de seguridad.
El alza de entornos modernos de nube ha generado un desafío para las áreas IT y de Desarrollo en dicha industria. Siete de cada 10 responsables de ciberseguridad aseguran que la gestión de vulnerabilidades se ha tornado más difícil a medida que ha aumentado la necesidad de acelerar la transformación digital.
El director regional de Dynatrace para México, Héctor Takami, señaló en un comunicado que la”creciente presión para innovar más rápidamente está creando mayor riesgo de que las vulnerabilidades lleguen al proceso productivo”.
Añadió que “está claro que la seguridad por capas no es suficiente, ya que los equipos simplemente no pueden acceder a todo el contexto que requieren para poder prevenir cada vulnerabilidad”.
96% enfrentó riesgo de exposición Log4Shell
Según el estudio de Dynatrace, solo 31% de los equipos de seguridad pueden acceder en tiempo real a un informe que sea absolutamente preciso y continuamente actualizado de cada aplicación y biblioteca de códigos que esté funcionando durante el proceso de producción.
Muchas organizaciones de servicios financieros utilizan ahora código de fuente abierto para poder agilizar o asistir los esfuerzos de transformación. Sin embargo, estos también pueden producir problemas de seguridad y que las vulnerabilidades emerjan regularmente en las bibliotecas de software de terceros.
Cerca de una tercera parte de los CISO indicó que no siempre saben cuál biblioteca de códigos de terceros tienen en producción en cualquier momento determinado.
Los recientes descubrimientos de las vulnerabilidades de Log4Shell y Spring4Shell han destacado el impacto que tiene la susceptibilidad de códigos de terceros.
El informe de Dynatrace encontró que 96% de las organizaciones de servicios financieros enfrentaron riesgo de exposición Log4Shell, mientras que un tercio estableció que el riesgo fue “alto” o “severo”.
Pierden una tercera parte de su tiempo en administrar vulnerabilidades que podrían automatizarse
Los CISO de servicios financieros ven responsabilidad compartida
Ocho de cada 10 CISO están de acuerdo en que la seguridad debe ser una responsabilidad compartida a lo largo del ciclo de entrega del software, desde el desarrollo a la producción, revela el estudio.
Además de los desafíos que han creado los entornos nativos de nube, 49% de los CISO dice que la velocidad que entrega el software facilita que las vulnerabilidades vuelvan a ingresar a la producción. Según la investigación, sólo el 6% de las organizaciones de servicios financieros cuentan con visibilidad en tiempo real de los tiempos de ejecución.
