• Home /

  • Empresas /

  • Seis de cada diez organizaciones han sufrido incidentes de exposición de secretos de DevOps

Seis de cada diez organizaciones han sufrido incidentes de exposición de secretos de DevOps

Un estudio pone de relevancia que los controles de acceso seguro son a menudo demasiado manuales y están llenos de fricciones.

Alberto Payo

Periodista

Guardar

devops
devops

Los dos últimos años han supuesto un gran desafío para las empresas y sus CIO y CTO a nivel de ciberseguridad y no todas han salido indemnes. 

Desde 2019 un 57% de las organizaciones habría experimentado incidentes de seguridad vinculados a la exposición de secretos en DevOps. Además, únicamente el 5% asegura que sus equipos de desarrollo usan las mismas herramientas y procesos de gestión de secretos. 

Estas son algunas de las principales conclusiones que se pueden extraer de un estudio encargado por el proveedor de soluciones de seguridad de identidades en la nube ThycoticCentrify y que ha realizado Forrester.

El informe Forrester Opportunity Snapshot se llevó a cabo la pasada primavera, contando con 227 líderes de gestión de identidades y accesos (IAM) y a 160 miembros de equipos de desarrollo en América del Norte, EMEA y APAC. 

Del estudio se desprende que si bien el 68% de los desarrolladores está de acuerdo en que la administración de prioridad a la seguridad sobre las fechas de lanzamiento, el 53% de los líderes de IAM afirma que los desarrolladores carecen de la comprensión o la capacidad necesaria para implementar los controles de seguridad adecuados. 

El trabajo también pone de manifiesto que, aunque tanto los líderes de IAM como los desarrolladores están de acuerdo en querer simplificar las gestiones de los accesos, los controles de acceso seguro son a menudo demasiado manuales y están llenos de fricciones, lo que obstaculiza la innovación.

El futuro pasa por la automatización

La migración a la nube y el impulso a las arquitecturas de microservicios requieren un cambio hacia las aplicaciones automatizadas. Estas nuevas arquitecturas de aplicaciones deben diseñarse teniendo en cuenta la seguridad para garantizar el cumplimiento y proteger la integridad y la reputación de la empresa ”, comenta David McNeely, director de tecnología de ThycoticCentrify. 

Asegurar estas nuevas aplicaciones debería ser fácil para los desarrolladores y, al mismo tiempo, permitir la flexibilidad que los equipos de operaciones necesitan para responder a las demandas de la empresa. Este informe apunta a que tanto los líderes de seguridad como los desarrolladores quieren centralizar e integrar la gestión de secretos en las herramientas que ya están en uso en la integración continua y las canalizaciones de implementación continua ”, añade. 

Según la compañía de seguridad, la clave para resolver este desafío es hacer que la gestión de secretos sea invisible para los desarrolladores y los equipos de DevOps, quienes están de acuerdo en que hacerlo mejoraría su experiencia (63%) y productividad (69%). Para lograr esto, el 76% de los líderes de IAM buscan soluciones PAM para DevOps especialmente diseñadas que ayudarían a los equipos de desarrollo y seguridad a trabajar mejor juntos.