La seguridad de la cadena de suministro de software sigue siendo un desafío para las organizaciones
A pesar de la creciente conciencia sobre la importancia de crear una cadena de suministro de software confiable y segura, la mayoría de las organizaciones siguen luchando por implementar una estrategia efectiva al respecto. Esto se evidencia en el último informe de Slim.ai sobre contenedores, el cual revela que solo el 12% de los líderes de seguridad encuestados lograron alcanzar sus objetivos de remediación de vulnerabilidades.
El informe destaca que las organizaciones ahora despliegan en promedio más de 50 contenedores de sus proveedores cada mes, y casi el 10% despliega más de 250 contenedores. Sin embargo, a pesar de esta alta adopción, la mayoría de las organizaciones se enfrentan a dificultades significativas en la remediación de vulnerabilidades, y consideran que hay un amplio margen de mejora en este aspecto.
La falta de acuerdo entre los proveedores y los compradores sobre qué vulnerabilidades deben ser parcheadas en un contenedor es uno de los principales obstáculos. Según Ayse Kaya, vicepresidenta de Estrategia y Análisis de Slim.ai, la interacción entre compradores y proveedores aún se basa en el intercambio de hojas de cálculo y reuniones ad hoc entre los grupos de seguridad. Aunque el 84% de los líderes de seguridad desearían contar con una plataforma de colaboración centralizada para gestionar las vulnerabilidades, actualmente el intercambio de hojas de cálculo por correo electrónico sigue siendo el estado del arte.
Esta falta de eficiencia se traduce en un mayor esfuerzo y tiempo dedicado a la remediación de vulnerabilidades. Según el informe de Slim.ai, la mayoría de las organizaciones emplean al menos seis especialistas que se enfocan en la remediación de vulnerabilidades, y el 40% de las alertas que reciben son falsos positivos. Esto genera interrupciones frecuentes en el proceso de desarrollo, ya que las empresas detectan vulnerabilidades en los contenedores en producción varias veces a la semana.
Para abordar estos desafíos, Slim.ai recomienda la creación de imágenes de contenedores mínimas, lo cual reduce la superficie de ataque y disminuye los falsos positivos. Además, el informe destaca que los contenedores ahora experimentan un promedio de una nueva versión cada 11 días, y cada contenedor se ve afectado por un promedio de 311 CVEs (Vulnerabilidades y Exposiciones Comunes), lo que implica un mayor trabajo y esfuerzo para colaborar con los proveedores y solucionarlos.
En resumen, la seguridad de la cadena de suministro de software sigue siendo un desafío para las organizaciones, a pesar de la creciente adopción de contenedores. La falta de una colaboración centralizada y eficiente entre compradores y proveedores, así como la presencia de falsos positivos y la interrupción frecuente del proceso de desarrollo, dificultan la remediación de vulnerabilidades. Para superar estos desafíos, se recomienda la adopción de mejores prácticas, como la creación de imágenes de contenedores mínimas, y la implementación de soluciones de colaboración más eficientes en la gestión de vulnerabilidades.
Otras noticias • Empresas
BANF revoluciona el monitoreo de neumáticos con tecnología avanzada
BANF, una startup coreana, ha desarrollado tecnología avanzada para el monitoreo de la salud de los neumáticos, utilizando sensores y aprendizaje automático. Su sistema mejora...
Slice y North East Small Finance Bank revolucionan la banca india
La fusión de Slice con North East Small Finance Bank marca un hito en el sector bancario indio, destacando la digitalización y la entrada de...
GitHub revoluciona la codificación con Copilot en Xcode
GitHub ha presentado innovaciones en programación asistida por IA en su conferencia Universe, destacando la integración de Copilot en Xcode, que mejora la codificación para...
GitHub Copilot Chat ofrece múltiples modelos de lenguaje para desarrolladores
GitHub ha anunciado que su herramienta Copilot Chat permitirá a los desarrolladores elegir entre varios modelos de lenguaje, como Claude 3.5 y Gemini 1.5 Pro,...
Brightwave revoluciona la investigación financiera con inteligencia artificial
Brightwave, una startup de inteligencia artificial, transforma la investigación financiera al interpretar datos y ofrecer informes resumidos. Su enfoque en gráficos de conocimiento permite identificar...
Nueva herramienta de IA mejora la revisión de código en tiempo real
La nueva herramienta de revisión de código basada en IA ayuda a los desarrolladores a seguir mejores prácticas y estándares organizativos. Analiza el código en...
GMI Cloud capta 82 millones y se enfoca en IA
GMI Cloud, fundada en 2022, ha pivotado de servicios de Bitcoin a infraestructura de nube para IA, captando 82 millones de dólares en financiación. Con...
Agentforce transforma el desarrollo de IA sin código necesario
Agentforce de Salesforce revoluciona el desarrollo de agentes de IA, permitiendo su creación sin necesidad de código. Opera de forma autónoma, mejora la experiencia del...
Lo más reciente
- 1
Mary Barra enfatiza la política en la transición a EVs
- 2
Gecko Materials revoluciona adhesivos con tecnología inspirada en geckos
- 3
Ashton Kutcher: El futuro empresarial es de inteligencia artificial
- 4
Navegación háptica mejora la autonomía de personas con discapacidad visual
- 5
Ashton Kutcher invierte en IA con World Labs y Sound Ventures
- 6
MDC transforma cirugía mínimamente invasiva con robótica en resonancia magnética
- 7
Aesthetic transforma la moda digital con compras instantáneas y Alma