BLOG

Principales hallazgos de seguridad en el informe sobre el estado de la entrega de aplicação de F5

Miniatura F5
F5
Publicado el 29 de junio de 2017

Como saben los lectores frecuentes del blog de F5, hemos publicado la tercera edición del informe Estado de la entrega de aplicação (SOAD). El informe de 2017 representa los resultados de una encuesta a casi 2.200 ejecutivos y profesionales de TI y cubre todos los aspectos de la entrega de aplicação , incluidas las instalaciones locales, la nube híbrida y la nube. Varias de las conclusiones del informe se refieren a cómo los encuestados se relacionan con el entorno de seguridad. Casi uno de cada cinco encuestados tiene títulos de seguridad y en esta publicación nos centraremos en algunos de los elementos que más preocupan a sus pares.

Hallazgo: Existe una brecha de experiencia en seguridad y nube.

Sorprendentemente, cuatro de cada cinco encuestados adoptarán estrategias multicloud en 2017. ¡Y uno de esos cinco ya tiene la mitad o más de sus aplicações en la nube! Pero ¿tienen las organizaciones suficientes expertos en la nube como para lidiar con una sola nube hoy en día? Conozco a personas que son expertos en AWS y no saben nada de Azure, y viceversa.

Quizás no sea sorprendente para quien lee mi columna (o la de Jon Oltsik ) que una de cada tres organizaciones cite la brecha de habilidades de seguridad como un desafío de seguridad importante. Simplemente no estamos capacitando a suficientes hackers de sombrero blanco para mantenernos al día con todos los hackers de sombrero negro que se están capacitando en todo el mundo. Existe la posibilidad de que la brecha de habilidades en seguridad se cierre mediante una combinación mágica de aprendizaje automático y automatización; el DARPA Cyber Grand Challenge anunciado en DEF CON 24 ya apunta en esa dirección. Pero hasta que eso suceda, ¡viva la credibilidad de la seguridad!

Un ejemplo concreto: el informe SOAD preguntó a los encuestados qué servicios de aplicação planeaban implementar en los próximos doce meses, y la respuesta número uno, con un 40%, es la seguridad.

Hallazgo: Las implementaciones de servicios de aplicação de seguridad se vuelven cada vez más sofisticadas.

El informe preguntó a los participantes de la encuesta sobre sus estrategias para derrotar las amenazas emergentes, proteger sus aplicações y proteger sus datos. La buena noticia para este año es que, en general, las organizaciones se sienten más confiadas en su capacidad para enfrentar sus principales desafíos de seguridad que el año pasado.

En todas las áreas de desafío, excepto la falta de habilidades, las organizaciones se sienten un poco menos preocupadas. Le pregunté a Lori MacVittie , una de las autoras del informe, por qué esto es así: 

Creemos que significa que, en general, tienen menos miedo. Suponemos que esto podría deberse al hecho de que los presupuestos de seguridad han ido aumentando y, por lo tanto, pueden implementar las soluciones que necesitan para abordar sus desafíos. No está en el informe público, pero el “presupuesto demasiado pequeño” como desafío de seguridad se redujo del 41% en 2016 al 30% en 2017, de ahí nuestra suposición”.

A nivel mundial, las organizaciones con mayor confianza en su capacidad para resistir un ataque han expandido su seguridad más allá de un simple enfoque perimetral. Muchos planean implementar mitigación de DDoS (21 por ciento), protección DNSSEC (25 por ciento) y un firewall de aplicação web (20 por ciento) en el próximo año.

Hallazgo: Lo peor que podría hacer si implementara una aplicación sería…

Cada año, la encuesta SOAD pregunta a los participantes qué creen que es lo peor que podrían hacer para implementar una aplicação sin él. 

La seguridad ocupa el primer lugar por un margen incluso mayor que hace un año. En 2016, la disponibilidad superó a la seguridad. Tal vez las organizaciones finalmente se estén dando cuenta de que una violación puede tener un efecto negativo mucho más duradero que una interrupción del servicio. Es probable que el constante retumbar de infracciones sea el factor que impulsa esa conciencia. Eso es algo bueno.

La respuesta más común a la seguridad de las aplicação es, por supuesto, el firewall de aplicação web (WAF). Más de la mitad de todos los encuestados que priorizan la nube informan que tienen un WAF implementado. Esto no es demasiado sorprendente, aunque sí hace que uno se pregunte qué está haciendo el otro 48%...

 Informe sobre el estado de la entrega de aplicação de 2017

Los espectadores interesados ​​pueden encontrar el informe completo sobre el estado de la entrega de aplicação de 2017 aquí .