Nota de prensa
SAN FRANCISCO, 06 de diciembre de 2023 (GLOBE NEWSWIRE) – ciclode, líder en gestión de la postura de seguridad de aplicaciones (ASPM), anunció hoy la Informe inaugural sobre el estado de ASPM 2024, el primero de la industria. La investigación encontró que reina el caos en AppSec: el 78 % de los CISO respondieron que las superficies de ataque de AppSec actuales son inmanejables y el 90 % de los encuestados confirmaron que las relaciones entre sus equipos de seguridad y desarrollo deben mejorar. Sorprendentemente, el 77% de los CISO cree que la seguridad de la cadena de suministro de software es un punto ciego más grande para AppSec que la Gen AI o el código abierto.
El informe Estado de ASPM 2024 se compiló a partir de una encuesta realizada a 500 CISO, directores de AppSec y miembros del equipo DevSecOps de EE. UU. La mitad de la muestra procedía de empresas con más de 5,000 empleados y la otra mitad con entre 1,000 y 5,000 empleados. La investigación consolida y correlaciona los hallazgos de más de treinta categorías y puntos de datos diferentes en toda la industria.
La priorización de los riesgos y actividades de AppSec es un problema importante para la mayoría de las organizaciones, como se destaca en la investigación sobre el estado de ASPM. La gran mayoría (85%) de los CISO reconoce que los equipos de desarrollo sufren de ruido de vulnerabilidad y fatiga de alertas, lo que pone a prueba la relación entre los equipos de seguridad y de desarrollo. Además, el 88 % reconoce que, debido a la fatiga de las alertas, los desarrolladores no se centran en remediar las vulnerabilidades críticas, lo que aumenta la posibilidad de que se produzca una violación de la seguridad y pone en riesgo el negocio.
Sólo el 21% de los encuestados cree que tanto la seguridad como el desarrollo son igualmente responsables de la seguridad de las aplicaciones, lo que confirma que muchos profesionales de la seguridad se preguntan si la seguridad de las aplicaciones es un deporte de equipo. Una abrumadora mayoría del 77% dijo que comprender quién es el propietario de la seguridad de las aplicaciones es un desafío, lo que indica que se necesita más claridad sobre quién es responsable de AppSec en la mayoría de las organizaciones.
El informe también muestra que la fatiga de alertas no es la única causa de la mala relación entre los equipos de seguridad y desarrollo. Muchos de los desafíos surgen de diversas fuentes de vulnerabilidad y la proliferación de herramientas AppSec. Un asombroso 75% de los profesionales de la seguridad luchan con la complejidad de administrar múltiples herramientas de seguridad.
Según Gartner®, "Para 2026, más del 40% de las organizaciones que desarrollan aplicaciones propietarias adoptarán ASPM para identificar y resolver más rápidamente los problemas de seguridad de las aplicaciones".
“A pesar de los pronósticos de la industria, nuestra investigación revela un marco de tiempo mucho más condensado para la adopción de ASPM. Si bien todo el revuelo en este momento se centra en la IA, los problemas de seguridad de la cadena de suministro de software son igual o más críticos, y cualquier solución ASPM debe tener las mejores capacidades de su clase”, dijo Lior Levy, cofundador y director ejecutivo de Cycode.
"Gran parte de los hallazgos del informe Cycode se alinean con lo que estamos viendo en el mercado, comenzando con la importancia de la seguridad de la cadena de suministro de software", dijo Katie Norton, analista senior de investigación de IDC. “Nuestra encuesta sobre adopción, técnicas y herramientas de DevSecOps de 2023 identificó una cadena de suministro de software vulnerable como una de las principales brechas de seguridad de las aplicaciones. Nuestra investigación de IDC también encontró que las empresas luchan con la desalineación entre desarrolladores y seguridad y han priorizado el fomento de la coordinación”.
Además, el 92% de los CISO confirmaron que buscan consolidar sus herramientas AppSec en una única plataforma en los próximos 12 meses. Esto viene inmediatamente después del anuncio de Cycode de un enfoque ampliado y completo para ASPM que permite a los equipos de seguridad y desarrollo gestionar la carga, el costo y las ineficiencias de tener demasiadas herramientas de seguridad aisladas (y bloqueadas por proveedores) desde el código hasta la nube, lo que trae orden para mantener mejor una postura sólida de seguridad de las aplicaciones.
La piedra angular de la solución ASPM completa de Cycode fue su reciente Anuncio del ConectorX, una plataforma de integración ASPM de terceros de hacer clic y conectarse que brinda a las empresas la opción de utilizar las herramientas ASPM nativas de Cycode o maximizar sus inversiones en sus herramientas AppSec existentes. Al utilizar ConnectorX, las empresas pueden conectar cualquier solución AppSec (es decir, SCA, SAST, Secrets, etc.) y en cuestión de minutos obtener visibilidad precisa y en tiempo real de su postura de seguridad.
Combinado con mejoras significativas en su Risk Intelligence Graph (RIG) para una priorización más inteligente basada en riesgos, Cycode ofrece las capacidades necesarias para un enfoque completo de ASPM, permitiendo a los equipos de seguridad y desarrollo alinearse, generar confianza y colaborar para mantener una postura sólida de seguridad de las aplicaciones. .
El proyecto Informe sobre el estado de ASPM 2024 está disponible en línea.
Información sobre el enfoque completo de Cycode para Gestión de la postura de seguridad de las aplicaciones está disponible en línea, o reserve una demostración de Plataforma ASPM de Cycode.
Acerca de Cycode
Cycode es el líder en gestión de postura de seguridad de aplicaciones (ASPM) que brinda tranquilidad. Su plataforma ASPM completa escala y estandariza la seguridad de los desarrolladores sin ralentizar el negocio. Con el ASPM completo de Cycode, los equipos de seguridad pueden eliminar el cambio de contexto, amplificar la visibilidad, priorizar y eliminar riesgos para garantizar la cobertura del código de extremo a extremo en la nube, sin dejar espacio para que los ataques pasen desapercibidos. Risk Intelligence Graph (RIG) de Cycode proporciona una visualización inigualable, puntuación de riesgos y trazabilidad del código a la nube en todo el SDLC. Respaldada por los inversores de primer nivel Insight Partners y YL Ventures, la empresa serie B ha recaudado 80 millones de dólares y cuenta con varios de los principales clientes globales de Fortune 100 en el mundo que están ganando valor inmediato. Reserve una demostración en línea de Plataforma ASPM de Cycode.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/cisos-see-software-supply-chain-security-as-bigger-blind-spot-than-genai-cycode
