Según Dynatrace, tres cuartas partes (72%) de los CISO globales han experimentado un incidente de seguridad de aplicaciones en los últimos dos años, lo que provocó pérdida de ingresos y participación de mercado. El especialista en observabilidad profunda encuestó a 1300 CISO y un puñado de directores ejecutivos y directores financieros para compilar su último informe, El estado de la seguridad de las aplicaciones en 2024. Reveló que los incidentes de seguridad de las aplicaciones en muchos casos provocaron pérdida de ingresos (47%), multas regulatorias (36 %) y pérdida de cuota de mercado (28%). La mayoría de los encuestados atribuyeron el problema en parte a una mala alineación entre los CISO y la junta directiva, y el 87% de los CISO afirman que la seguridad de las aplicaciones es un punto ciego a nivel del CEO y de la junta directiva. Lea más sobre seguridad de aplicaciones: Reino Unido impondrá requisitos de seguridad a desarrolladores de aplicaciones y operadores de tiendas Parece que hay múltiples factores en juego aquí. Alrededor del 70% de los ejecutivos de C-suite encuestados dijeron que los equipos de seguridad hablan demasiado en términos técnicos sin proporcionar un contexto empresarial, mientras que el 75% de los CISO dijeron que las herramientas de seguridad no pueden generar información que el CEO y la junta puedan utilizar para comprender el riesgo empresarial. Los CISO también están preocupados por el creciente papel que podría desempeñar la IA a la hora de socavar la seguridad de las aplicaciones. Más de la mitad (52%) de los encuestados dijeron que estaban preocupados por el potencial de la tecnología para empoderar a los ciberdelincuentes, permitiéndoles crear nuevos exploits más rápidamente y ejecutarlos a una escala más amplia. Una proporción ligeramente menor (45%) se quejó de que la IA podría permitir a los desarrolladores acelerar la entrega de software sin una supervisión adecuada, aumentando la probabilidad de que el código con errores llegue a producción. El CTO de Dynatrace, Bernd Greifeneder, admitió que la IA era un arma de doble filo que impulsaba ganancias de eficiencia tanto para los desarrolladores como para aquellos que buscaban comprometer a las organizaciones a través de sus aplicaciones. «Por un lado, existe un mayor riesgo de que los desarrolladores introduzcan vulnerabilidades a través de código generado por IA que no ha sido probado adecuadamente y, por otro, los ciberdelincuentes pueden desarrollar ataques más automatizados y sofisticados para explotarlos», añadió. “Para agregar más dolor, las organizaciones también deben cumplir con las regulaciones emergentes, como el mandato de la SEC, que les exige identificar e informar sobre el impacto de los ataques en un plazo de cuatro días. Las organizaciones necesitan urgentemente modernizar sus herramientas y prácticas de seguridad para proteger sus aplicaciones y datos de las ciberamenazas modernas y avanzadas”.