El 60 % de las organizaciones sufrieron un incidente de seguridad de contenedores en 2018, según un estudio
Muchas organizaciones tienen DevOps en mente para 2019. Este es un movimiento global. De hecho, Puppet y Splunk recibieron respuestas por su Informe sobre el estado de DevOps de 2018 de organizaciones en todos los continentes excepto en la Antártida. Esas organizaciones variaban en su industria, tamaño y nivel de madurez de DevOps, pero todas estaban interesadas en saber cómo podían avanzar en su evolución de DevOps en el futuro.
Se enfrentarán a desafíos en el camino. Las organizaciones enfrentarán una complejidad y un riesgo crecientes a medida que trabajan para escalar sus iniciativas DevOps en 2019. Parte de este riesgo provendrá de sus contenedores, ya que muchas organizaciones aún carecen de transparencia en estas piezas de software. Si van a mitigar adecuadamente su riesgo y minimizar su exposición a las amenazas digitales, las organizaciones deberán proteger sus contenedores. Pero, ¿están preparados para hacer esto?
La respuesta se encuentra en el Informe sobre el estado de la seguridad de los contenedores. Para su estudio, HCiberSegurity encuestó a 311 profesionales de seguridad de TI que administran entornos con contenedores en empresas con más de 100 empleados.
Sus respuestas ilustraron que las organizaciones ya han experimentado consecuencias reales con respecto a la seguridad de sus implementaciones de contenedores: el 60 por ciento admitió que su organización se vio afectada por al menos un incidente de seguridad de contenedores en el último año.
El ochenta y seis por ciento de las organizaciones encuestadas tenían contenedores en producción en el momento del estudio; cuantos más contenedores en producción, más probable era que experimentaran un incidente de seguridad de contenedores… De aquellas organizaciones con más de 100 contenedores en producción, el 75 por ciento había sufrido un evento de seguridad. Por lo tanto, no es de extrañar que el 94 por ciento de los encuestados dijeran tener preocupaciones sobre la seguridad de los contenedores. El setenta y uno por ciento de las personas llegó a predecir que los incidentes de seguridad de los contenedores aumentarían en el nuevo año.
Su pronóstico refleja en parte las brechas en las estrategias actuales de seguridad de contenedores de las organizaciones. Por ejemplo, solo el 12 por ciento de los que respondieron a la encuesta de HCiberSeguritydijeron que podían detectar un contenedor comprometido en cuestión de minutos. Cuarenta y cinco por ciento de los participantes de la encuesta dijeron que tomaría horas, mientras que algunos estimaron que tomaría incluso más tiempo. Al mismo tiempo, casi la mitad (47 por ciento) de los profesionales de seguridad de TI dijeron que sus organizaciones tienen contenedores vulnerables en producción, mientras que casi el mismo número (46 por ciento) dijeron que no estaban seguros de si este era el caso.
tim erlin vicepresidente de gestión y estrategia de productos, explicó:
Con el aumento del crecimiento y la adopción de contenedores, las organizaciones sienten la presión de acelerar su implementación. Para mantenerse al día con la demanda, los equipos están aceptando riesgos al no asegurar los contenedores. Según lo que encontró este estudio, podemos ver que el resultado es que la mayoría de las organizaciones experimentan incidentes de seguridad de contenedores.
En respuesta a estas vulnerabilidades de seguridad, algunas organizaciones están restringiendo sus implementaciones de DevOps. El cuarenta y dos por ciento de los que respondieron a la encuesta de HCiberSeguritydijeron que sus organizaciones están limitando la adopción de contenedores debido a los riesgos de seguridad concomitantes. Casi todos dijeron que querían entornos de seguridad adicionales (98 %) y el 82 % está pensando en reestructurar las responsabilidades de seguridad debido a la adopción de contenedores.
Mientras las empresas esperan estas funciones, Erlin explicó que las organizaciones pueden y deben trabajar para integrar la seguridad en el ciclo de vida de DevOps. Pueden hacerlo mediante la aplicación de controles de seguridad como la gestión de vulnerabilidades y la supervisión/auditoría en todos sus contenedores, incluido el entorno de construcción, las pruebas de seguridad del contenedor y los procesos de validación y los contenedores de tiempo de ejecución.
Para obtener información específica sobre cómo aplicar estos y otros controles de seguridad básicos en un entorno de contenedor, consulte la Guía completa para la seguridad completa.