Canonical y Google Cloud han publicado los resultados de una investigación conjunta realizada por International Data Corporation (IDC) que arroja luz sobre los desafíos críticos que enfrentan las organizaciones para asegurar sus cadenas de suministro de software.
Hallazgos clave del informe
El informe, titulado “El estado de las cadenas de suministro de software: desafíos de seguridad, oportunidades y el camino hacia la resiliencia con el software de código abierto”, encuestó a 500 organizaciones para descubrir información sobre la gestión de vulnerabilidades, la visibilidad de las dependencias del software y la confiabilidad de las fuentes del software.
Algunos de los hallazgos más destacados incluyen:
- El 70% de los equipos de TI dedican más de 6 horas semanales a la aplicación de parches: Esto subraya la gran cantidad de tiempo y recursos que las organizaciones invierten en esta tarea, lo que destaca la necesidad de soluciones más eficientes y automatizadas.
- La adopción de la IA está haciendo que la seguridad y el cumplimiento sean más complejos: Esta tendencia demuestra la necesidad urgente de que las estrategias de seguridad evolucionen para afrontar los desafíos únicos que plantean las tecnologías de IA.
La necesidad de un enfoque integral
El informe destaca la necesidad de un enfoque integral para la seguridad de la cadena de suministro de software, que incluya:
- Incorporar la cadena de suministro de software al núcleo de la entrega de software.
- Automatizar las actualizaciones para la gestión de vulnerabilidades y la aplicación de parches.
- Implementar un marco de cumplimiento común o herramientas de automatización del cumplimiento.
La colaboración entre Canonical y Google Cloud
Canonical y Google Cloud colaboran para que el código abierto sea más seguro, versátil y resistente, lo que permite gestionar las cargas de trabajo dondequiera que se implementen: en las instalaciones, en Google Cloud o en otros entornos de nube pública o privada.
Juntos, facilitan un desarrollo e implementación más rápidos, impulsan la innovación y escalan de forma eficiente, todo ello reduciendo los riesgos tecnológicos. La seguridad y la resiliencia son innegociables: Canonical y Google Cloud incorporan la seguridad en todos los aspectos de sus soluciones.
Google Cloud proporciona una infraestructura global con controles de seguridad integrados en sus soluciones de computación en la nube, redes, almacenamiento, análisis e IA. Ubuntu Pro de Canonical, disponible en Google Cloud, simplifica el cumplimiento y ofrece hasta 12 años de mantenimiento de seguridad para el sistema operativo y más de 36.000 paquetes de código abierto. Con herramientas automatizadas de refuerzo, aplicación de parches y auditoría, Ubuntu Pro garantiza una seguridad sólida, una alta disponibilidad para las cargas de trabajo críticas y una gestión avanzada para los administradores de TI.
¿Por qué es importante?
Este estudio es importante porque pone de manifiesto las crecientes amenazas a la seguridad de las cadenas de suministro de software. En un mundo cada vez más dependiente del software, es crucial que las organizaciones tomen medidas para proteger sus sistemas y datos de posibles ataques.
La colaboración entre Canonical y Google Cloud, junto con las recomendaciones del informe de IDC, ofrecen una hoja de ruta para que las organizaciones fortalezcan su postura de seguridad y mitiguen los riesgos asociados con las vulnerabilidades en la cadena de suministro de software.