Un nuevo estudio demuestra que las herramientas de seguridad han llegado a su punto de inflexión
Los consumidores cada vez se saben mover mejor por Internet, y sus expectativas no han dejado de crecer. Con la transformación digital acelerada que ha provocado la covid-19, han aumentado las exigencias en cuanto a experiencias online rápidas y seguras. Las empresas están respondiendo a lo grande, innovando en el cómo y el qué para satisfacer mejor las expectativas de los consumidores. Sin embargo, la seguridad que debería proteger estas nuevas experiencias digitales no ha seguido el ritmo, y no somos los únicos que pensamos así.
En colaboración con Enterprise Strategy Group (ESG) Research, hemos publicado un nuevo informe que revela datos de gran interés sobre las dificultades con las que se encuentran las organizaciones a la hora de proteger sus aplicaciones web y API. La conclusión es que los falsos positivos y el sinfín de herramientas utilizadas frenan la capacidad de las empresas de mantener una seguridad adecuada en arquitecturas de aplicaciones nuevas y existentes. Por si esto fuera poco, la mitad de los encuestados tiene previsto pasar a aplicaciones centradas en API en los próximos dos años.
Los falsos positivos y el sinfín de herramientas utilizadas frenan la capacidad de las empresas de mantener una seguridad adecuada en arquitecturas de aplicaciones nuevas y existentes.
Tu experiencia no es única
Es posible que esto no sea ninguna novedad para algunos de vosotros, y es que los profesionales de la seguridad y la ingeniería no dejan de decirnos lo impotentes que se sienten con las herramientas tradicionales de seguridad. Este estudio da la razón a cualquiera que haya tenido que lidiar con herramientas tradicionales variopintas: la seguridad cada vez es más compleja, y esta opinión es más común de lo que se creería.
El informe, titulado El punto de inflexión de la seguridad en la web, es fruto de una encuesta a nivel mundial que realizamos con ESG Research y que recogió las respuestas de responsables de DevOps, TI, seguridad e ingeniería de 500 organizaciones de Norteamérica, Europa, Asia-Pacífico y Japón. El informe revela la necesidad urgente de contar con soluciones de seguridad modernas en plena transición hacia las aplicaciones centradas en la nube y las API. A continuación repasamos algunos puntos clave:
Por término medio, los encuestados afirman que utilizan 11 herramientas de seguridad para aplicaciones web y API y que gastan cerca de 3 millones de dólares al año. La seguridad se está volviendo más compleja y costosa puesto que las empresas deben seguir protegiendo sus arquitecturas tradicionales, a la vez que añaden arquitecturas nuevas y entornos en la nube.
Las herramientas de seguridad tradicionales no están a la altura y dificultan el crecimiento de las compañías. Bloquean tráfico comercial inofensivo, desperdician dinero y recursos, y llevaron al 91 % de los encuestados a ejecutarlas en modo de supervisión o registro, o incluso a desactivarlas por completo.
Casi la mitad de las alertas son falsos positivos. La mayoría de los encuestados dedica tanto o más tiempo a los falsos positivos que a los ataques reales, lo que indica que las herramientas de seguridad actuales dan más problemas de los que resuelven.
Más de la mitad de los encuestados afirman que la mayoría o la totalidad de sus aplicaciones utilizarán API en los próximos dos años. Según las respuestas recogidas, la seguridad para API y aplicaciones web es más compleja hoy que hace dos años, en parte debido a que se ha pasado a aplicaciones centradas en API y nubes públicas sin que haya una solución de seguridad moderna que dé cobertura a estas innovaciones.
Mirando al futuro
Con este tipo de revelaciones, no es de extrañar que las empresas estén abiertas a soluciones innovadoras. De hecho, el 93 % de los encuestados afirma que le interesa o tiene pensado desplegar una solución de seguridad para API y aplicaciones web unificada con el objetivo de mejorar la eficacia en materia de seguridad, reducir costes y ofrecer una protección uniforme para distintos entornos y arquitecturas de aplicaciones.
El 93 % de los encuestados afirma que le interesa o tiene pensado desplegar una solución de seguridad para API y aplicaciones web unificada con el objetivo de mejorar la eficacia en materia de seguridad, reducir costes y ofrecer una protección uniforme para distintos entornos y arquitecturas de aplicaciones.
En próximas entradas del blog, analizaremos a fondo el cómo y el porqué del estado actual del mercado (pista: soluciones obsoletas, falsos positivos y funciones de seguridad descentralizadas), y qué podemos hacer al respecto, incluyendo los pasos que puede tomar cualquier empresa para orientarse hacia una función de seguridad más unificada.
Mientras tanto, descarga el informe y examina los resultados por ti mismo.