- El estudio con más de 1.200 encuestados identifica la cultura organizacional existente como un obstáculo fundamental para que las empresas prosperen en la economía digital
CA Technologies, una de las principales empresas de tecnología corporativa del mundo, ha actualizado los resultados de la segunda fase de una encuesta global con más de 1.200 líderes de TI en torno al tema de desarrollo de un software seguro. Realizado por la empresa Freeform Dynamics, el nuevo informe titulado, “Integrando la seguridad en el ADN del ciclo de vida del software”, destaca la influencia de la cultura organizacional en la capacidad de las empresas de integrar prácticas de seguridad en sus iniciativas de desarrollo de software, un enfoque comúnmente conocido como DevSecOps.
La mayoría de los encuestados asegura que el desarrollo de un software ayuda en el crecimiento y expansión, contribuye a que las empresas compitan e impulsen la transformación digital. Sin embargo, los descubrimientos muestran que, a medida que el software se vuelve más importante para el éxito comercial en la economía digital, las preocupaciones con seguridad aumentan exponencialmente.
En realidad, el 74% de los entrevistados coincidieron en que las amenazas de seguridad debido a problemas de software y código son una preocupación creciente y el 65% afirman que el número de violaciones de seguridad debido a aplicaciones móviles está creciendo rápidamente. Además, solo 1 entre 5 encuestados afirma que sus pruebas de seguridad pueden cumplir con la demanda de lanzar actualizaciones de aplicaciones frecuentes.
Un estudio reciente de Veracode sobre el estado de la seguridad de software descubrió que las vulnerabilidades continúan surgiendo en el software previamente no testeado a tasas alarmantes, con un 77% de las aplicaciones con al menos una vulnerabilidad en la exploración inicial.
“La economía digital de hoy es alimentada por el software. Cuando el software se desarrolla con una seguridad integrada desde el principio, el riesgo de violación de datos se reduce considerablemente, proporcionando a los usuarios niveles elevados de confianza al utilizar aplicaciones y servicios que son tan omnipresentes en nuestro mundo online”, explica Denyson Machado, vicepresidente de Ciberseguridad y gestión de API de CA Technologies para América Latina.
EL CAMBIO DE CULTURA HACIA UNA TRANSFORMACIÓN EFECTIVA
Crear una cultura de desarrollo de software seguro es un gran reto, de acuerdo con los resultados de la investigación. La gran mayoría, un 58% de los encuestados, citó la cultura existente y la falta de habilidades como obstáculos para ser capaces de incorporar pruebas de seguridad y evaluación en los procesos de desarrollo de software. Sólo el 24% concordó plenamente que la cultura y las prácticas de la organización colaboraron en todo el desarrollo, las operaciones y la seguridad. Además de las limitaciones culturales, menos de un cuarto de los encuestados concordó plenamente que la alta administración obstaculizaría al mercado a tener tiempo suficiente para evaluar y reparar las vulnerabilidades de seguridad del software.
“La seguridad es un principio fundamental en cualquier fábrica de software moderna. Aunque los resultados de nuestra investigación confirmen un reconocimiento general sobre la importancia de asegurar que los datos y sistemas sean construidos y mantenidos de forma segura, todavía existe una falta de adopción cultural en las organizaciones en torno de esta cuestión urgente,” dijo Ayman Sayed, presidente y Director de Productos de CA Technologies. “Cuando se combina con seguridad, la Inteligencia de TI – el uso de IA, el aprendizaje de máquinas y análisis para tomar mejores decisiones y con más información. – puede cambiar drásticamente el resultado del negocio.”
El informe presenta características de los “Maestros en Seguridad de Software” (el 34% de los entrevistados), que son organizaciones que han logrado integrar totalmente la seguridad en sus ciclos de vida de desarrollo de software. Eso incluye la realización de pruebas de aplicaciones iniciales y continuas para vulnerabilidades de seguridad, así como abrazar la práctica de DevSecOps.
Cuando se lo compara con el mainstream, los “Maestros en Seguridad de Software” fueron dos veces más propensos a concordar plenamente que consideraban la seguridad como un facilitador de nuevas oportunidades de negocios. Esas organizaciones también exhibieron los siguientes atributos:
- Rentabilidad un 50% mayor
- Ingresos un 40% mayor
- Son 2.6x más probables de tener pruebas de seguridad acompañando actualizaciones frecuentes de aplicaciones
- 2.5x más posibilidades de superar a la competencia
“Las organizaciones rotuladas como Software Security Masters son las fuentes de la esperanza en la economía digital de hoy. No sólo estos ejemplifican y representan la mentalidad cultural necesaria para adaptarse y prosperar en el mercado dinámico de hoy, sino que están influyendo en el cambio dentro de la industria al moldear el local de trabajo del futuro,” concluyó Sayed.