El crecimiento del Internet de los objetos y productos conectados es el principal factor de expansión de la superficie de ataque dentro de las empresas. Esta es la conclusión de un estudio de Cisco AppDynamics a 1150 profesionales de TI en el mundo. Según esta encuesta, el 89% de los encuestados también cree que la superficie de ataque que su organización debe haber extendido en los últimos dos años.

Las conclusiones de AppDynamics se unen a las de un estudio IDC en noviembre pasado. Condujo a 92 empresas francesas en la industria, el transporte, la construcción, la energía, el transporte y el comercio, este último mostró que la ciberseguridad era una de las principales preguntas de TI Decision -Makers durante los proyectos de IoT, el análisis de la producción o los datos de computación de borde. Con importantes expectativas de apoyo por parte del mercado sobre este tema, al mismo nivel que la identificación de los casos de uso más relevantes.

"Alertas de seguridad"

Además del crecimiento de IoT, la rápida adopción de la nube, la aceleración de la transformación digital y los nuevos modelos de trabajo híbrido también han contribuido al aumento en la superficie de ataque, nota AppDynamics. Las arquitecturas de aplicaciones basadas en microservicios y metodologías de DevOps también juegan un papel notable en este fenómeno, exponiendo aplicaciones a nuevas vulnerabilidades. Estos factores tendrán un impacto en los desafíos que las empresas tendrán que asumir en términos de seguridad de las aplicaciones en 2023, el 78 % de los fabricantes de decisiones entrevistados creen que toda la pila de aplicaciones de su negocio podría ser vulnerable a los ataques cibernéticos en el próximo 12 meses.

Según la encuesta, las empresas identifican seis desafíos principales para asegurar su cartera de aplicaciones: falta de visibilidad en la superficie de ataque y las vulnerabilidades; la dificultad para priorizar las amenazas según su gravedad, su impacto y el contexto comercial; identificación y protección de datos confidenciales; el equilibrio entre la velocidad de producción de desarrollos, rendimiento y seguridad; monitoreo de la evolución de amenazas y tecnologías; Y, finalmente, el volumen de estas mismas amenazas y alertas asociadas. El 58% de los encuestados reconoce que su organización está luchando por generar prioridades en términos de protección de aplicaciones. "Los equipos de TI son bombardeados con alertas de seguridad de toda la batería de la aplicación, y simplemente logran extraer los elementos esenciales de este ruido de fondo permanente", escriben los autores del informe.