CA Technologies ha actualizado los resultados de la segunda fase de una encuesta global a más de 1,200 líderes de TI respecto del desarrollo de un software seguro. Elaborada por Freeform Dynamics, el nuevo informe titulado “Integrando la seguridad en el ADN del ciclo de vida del software”, destaca la influencia de la cultura organizacional en la capacidad de las empresas para integrar prácticas de seguridad en sus iniciativas de desarrollo de software, comúnmente conocido como DevSecOps.

La mayoría de los encuestados aseguran que el desarrollo de un software ayuda al crecimiento y expansión, contribuyendo a que las empresas aumenten su nivel de competitividad e impulsen la transformación digital. Sin embargo, los descubrimientos muestran que, a medida que el software se torna más importante para el éxito comercial en la economía digital, las preocupaciones de seguridad aumentan exponencialmente. 

En ese sentido, el 74 % de los entrevistados coincidieron que, debido a los problemas de software y código, las amenazas de seguridad son una preocupación creciente mientras que el 65 % afirman que debido a las aplicaciones móviles el número de violaciones de seguridad está aumentando significativamente. Además, solo 1 de cada 5 encuestados afirma que sus pruebas de seguridad pueden cumplir con la demanda de lanzar actualizaciones de aplicaciones frecuentes.

Por otro lado, el reciente estudio de Veracode, sobre el estado de la seguridad del software, descubrió que la tasa es alarmante, ya que el 77 % de las aplicaciones muestran al menos una vulnerabilidad en la exploración inicial, lo que se traduce a que éstas siguen surgiendo en softwares que no han sido probados previamente.

“La economía digital de hoy se alimenta del software y cuando éste, desde el inicio, se desarrolla con una seguridad integrada, el riesgo de violación de datos se reduce de manera considerable, proporcionando a los usuarios altos niveles de confianza al utilizar aplicaciones y servicios que están presentes en nuestro mundo online”, explica Denyson Machado, vicepresidente de Ciberseguridad y Gestión de API de CA Technologies para América Latina.

El cambio de cultura hacia una transformación efectiva

De acuerdo con los resultados de la investigación, crear una cultura de desarrollo de software seguro es un gran reto, considerando que el 58 % de los encuestados citó la cultura existente y la falta de habilidades como obstáculos para ser capaces de incorporar pruebas de seguridad y evaluación en los procesos de desarrollo de software. Por su parte, el 24 % concordó en que la cultura y las prácticas de la organización colaboraron en todo el desarrollo, operaciones y seguridad. Adicional a las limitaciones culturales, menos de un cuarto de los encuestados coincidieron que la alta administración obstaculizará al mercado en el tiempo para la evaluación y reparación de las vulnerabilidades de seguridad del software. 

Ayman Sayed, presidente y director de Productos de CA Technologies, destacó: “La seguridad es un principio fundamental en cualquier fábrica de software moderna. Aunque los resultados de nuestra investigación confirmen un reconocimiento general sobre la importancia de asegurar que los datos y sistemas sean construidos y mantenidos de forma segura, aún existe una falta de adopción cultural en las organizaciones en torno a esta cuestión urgente. Al combinar seguridad, Inteligencia de TI, como el uso de IA, aprendizaje de máquinas y análisis para tomar mejores decisiones y con más información, el resultado del negocio puede cambiar drásticamente”. 

Asimismo, el 34 % de los entrevistados, los “Maestros en Seguridad de Software” (pertenecientes a organizaciones que han logrado integrar la seguridad en sus ciclos de vida de desarrollo de software), destacan por realizar pruebas de aplicaciones iniciales y continuas para detectar vulnerabilidad de seguridad, así como adoptar la práctica de DevSecOps. Cuando se compara con el mainstream, los “Maestros en Seguridad de Software” convinieron que consideraban la seguridad como un facilitador de nuevas oportunidades de negocios, exhibiendo los siguientes atributos:

• Rentabilidad un 50 % mayor

• Ingresos un 40 % mayor

• 2.6x más probables de tener pruebas de seguridad acompañando actualizaciones frecuentes de aplicaciones 

• 2.5x más posibilidades de superar a la competencia 

“Las organizaciones denominadas como ‘Software Security Masters’ son consideradas las fuentes de la esperanza en la economía digital de hoy, no solo por ejemplificar y representar la mentalidad cultural necesaria para adaptarse y prosperar en el actual mercado dinámico, sino que también influyen en el cambio dentro de la industria al moldear el trabajo local del futuro”, señaló Sayed.

 

 

 

Te podría interesar:

ViewSonic presenta nuevos displays interactivos ViewBoard UHD 4K para ambientes de colaboración empresarial ViewSonic presenta nuevos displays interactivos ViewBoard UHD 4K para ambientes de colaboración empresarial
03 Ago 2018 17:42 - Redacción

  ViewSonic sumó dos nuevos modelos a su familia de displays interactivos ViewBoard. La Serie I [ ... ]

Por qué la nube híbrida es la respuesta a las necesidades de las empresasPor qué la nube híbrida es la respuesta a las necesidades de las empresas
06 Ago 2018 20:07 - Mario Silva, gerente de Soluciones de Arquitectura de Red Hat México

  La nube se está posicionando como una opción para aquellas organizaciones que están buscand [ ... ]

Calor y lluvias, entre los grandes desafíos para la transformación digital en el centro de datosCalor y lluvias, entre los grandes desafíos para la transformación digital en el centro de datos
06 Ago 2018 20:15 - Carlos Ramírez, Ingeniero de Sistemas en Veeam México

  Las empresas están invirtiendo en su innovación para alcanzar la transformación digital. En [ ... ]

 

 

 

Síguenos en Twitter

 

Síguenos en Facebook