CIBERSEGURIDAD

Pronóstico: las organizaciones sanitarias superan los tiempos medios de resolución de los riesgos de seguridad del software.

0 72 2 minutos de lectura

El informe State of Software Security (SoSS) de Veracode reveló que el sector de la salud es la industria más rápida cuando se trata de abordar las vulnerabilidades comunes que se encuentran en el software. El informe global encontró que las organizaciones de atención médica tomaron solo seis días para abordar una cuarta parte de sus vulnerabilidades en el código y solo siete meses (216 días) para remediar la mayoría (75%) de las vulnerabilidades. Eso es casi ocho meses más rápido que la organización promedio que tarda 15 meses (472 días) en corregir el 75% de sus vulnerabilidades.



Los datos confidenciales en poder de las organizaciones sanitarias son un objetivo importante para las amenazas en evolución. Centrarse en la calidad del código puede ayudar a las organizaciones sanitarias a pasar de una postura de seguridad reactiva a una proactiva. Un importante 64% de las aplicaciones actuales que utilizan las organizaciones sanitarias corren el riesgo de sufrir ataques de fuga de información, en los que una aplicación revela datos confidenciales que un atacante puede utilizar para explotar una aplicación web o sus usuarios. Los problemas criptográficos (62%) y la calidad del código (60%) completan las tres principales vulnerabilidades que enfrentan las organizaciones de atención médica y brindan áreas de enfoque para mejorar dentro del NHS y otras agencias de servicios de salud.

Se percibe que las organizaciones de atención médica están atrasadas con la tecnología y tienen instalaciones más grandes de software heredado; sin embargo, el análisis de Veracode muestra que las empresas de atención médica no se ven obstaculizadas para mantenerse al tanto de la seguridad de las aplicaciones. El sector ocupa el primer lugar en la tasa de aprobación de OWASP de escaneo más reciente y, según el gráfico de análisis de persistencia de fallas, la industria está cerrando estadísticamente la ventana sobre el riesgo de aplicaciones más rápido que cualquier otro sector. El informe sobre el estado de la seguridad del software también estudió la corrección de vulnerabilidades en el comercio minorista, la tecnología, el sector público, la infraestructura, las finanzas y la fabricación.

“Las organizaciones de atención médica se están recuperando al ritmo más rápido en cada intervalo en comparación con sus pares. Se necesitan poco más de siete meses para que las organizaciones de atención médica alcancen el último cuartil de vulnerabilidades abiertas, unos ocho meses antes de lo que le toma a una organización promedio alcanzar el mismo punto de referencia ”, dijo Paul Farrington, director de tecnología para EMEA en Veracode. “Muestra una resistencia notable para una industria que fue fuertemente atacada y muy dañada durante el ataque de ransomware WannaCry hace dos años. Sin embargo, cada día millones de ciberataques se dirigen al sector sanitario, buscando cualquier punto débil. El uso de un código que sea seguro desde el principio puede ayudar a la atención médica a reducir aún más los riesgos de seguridad «.

El NHS anunció recientemente que está llevando a cabo una revisión de TI para utilizar sistemas modernos basados ​​en la nube y mejorar la seguridad. Teniendo esto en cuenta, los desarrolladores y profesionales de la seguridad en el cuidado de la salud deben enfocarse en construir en esta posición de “primer lugar para arreglos” y buscar modelos DevSecOps de escaneo de software incremental y frecuente. Esto asegurará que sean capaces de remediar los fallos de las aplicaciones de forma aún más rápida y eficaz.

Lea el informe completo del volumen 9 del estado de la seguridad del software aquí.

Sobre Veracode

Con su combinación de automatización, proceso y velocidad, Veracode se convierte en una parte integral del ciclo de vida del software, eliminando la fricción que surge cuando la seguridad se separa del proceso de desarrollo e implementación. Como resultado, las empresas pueden aprovechar plenamente las ventajas de los entornos DevOps y, al mismo tiempo, garantizar que el código seguro sea sinónimo de código de alta calidad.

Veracode atiende a más de 2,000 clientes en todo el mundo en una amplia gama de industrias. Veracode Platform ha evaluado más de 10 billones de líneas de código y ha ayudado a las empresas a corregir más de 36 millones de fallas de seguridad.

Obtenga más información en www.veracode.com, en el blog de Veracode y en Twitter.

Publicaciones relacionadas

Corero Network Security amplía las capacidades de mitigación de DDoS en tiempo real para incluir Ethernet de 100 Gbps

La falta de habilidades es la principal causa de la ‘brecha de talento’ en seguridad de la información, según la última encuesta de Infosecurity Europe.

Distrito de agua del condado de Clark afectado por un ciberataque

La fuga de datos afecta a 115 millones de clientes móviles paquistaníes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar