El sector retail tarda de media 37 días en remediar una vulnerabilidad

  • Seguridad

El 35% de las empresas de retail tiene fallos de seguridad en su software que son de alto riesgo, según un estudio de Veracode, que analiza las causas y también identifica las categorías en las que se suelen producir. El estudio dice que, de media, tardan 37 días en poner remedio a una vulnerabilidad.

 

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El sector retail corrige el 70% de los fallos en su software, lo que le sitúa en mitad de la clasificación si se compara con el resto de verticales, según la décima edición del informe Estado de Seguridad del Software (SoSS) elaborado por Veracode. También es, según sus datos, el segundo sector más  rápido, solo por detrás del sector infraestructura y al mismo nivel que el sector público y Educación, remediando las vulnerabilidades, con una tardanza media de 37 días.

El informe hace un análisis de los niveles de deuda de seguridad, definidos como la cantidad de fallos no resueltos que se acumulan en el software a lo largo del tiempo, en el sector financiero, administraciones públicas y educación, salud, infraestructura, fabricación, retail y tecnología, y son los retailers los que la tienen más baja. Aún así, más de un tercio del software (35%) utilizado por estas empresas tiene fallos de alto riesgo. La inyección de CRLF (59%), la fuga de información (58%) y la calidad del código (53%) son las categorías de errores más frecuentes en el sector.

Alejandro Novo, director de España, Portugal e Italia en Veracode, cree que los retailers han visto que, o bien se transformaban digitalmente para adaptarse a la nueva era de la innovación, o corrían el riesgo de no poder responder a las demandas de los consumidores. Debido a esto, en muchos casos han tenido que sacrificar la seguridad en aras de la velocidad."Este cambio de paradigma ha llevado al sector a luchar contra un gran volumen de fallos de software, siendo uno de cada tres calificados como de alto riesgo, lo que es especialmente preocupante dada la cantidad de información sensible que gestionan. La buena noticia es que los equipos de desarrollo y seguridad entienden bien el problema, y nuestros datos muestran que están haciendo grandes avances para reducir el riesgo resolviendo vulnerabilidades en el menor tiempo posible y reduciendo su deuda de seguridad en el proceso”, subraya.

La décima edición del informe SoSS de Veracode, que analizó más de 85.000 aplicaciones en más de 2.300 compañías en todo el mundo, concluye también que los equipos que escanean aplicaciones con frecuencia tienen una deuda de seguridad cinco veces menor que quienes no lo hacen o lo hacen de forma menos frecuente. Además, las organizaciones que solo se centran en arreglar los nuevos errores y descuidan los fallos antiguos tienen más probabilidad de aumentar su deuda de seguridad.