Pese a que los atacantes están continuamente buscando nuevas maneras de explotar vulnerabilidades potenciales, muchas organizaciones no emplean procedimientos de seguridad en el desarrollo de aplicaciones, debido al costo así como a la falta de soporte y formación, según una encuesta de Microsoft.
De acuerdo con una encuesta realizada por Microsoft by comScore, cuando se trata de diseñar y crear aplicaciones, la seguridad no es considerada una prioridad para 42 por ciento de los desarrolladores de software.
El estudio señala asimismo que, aunque la aplicación de procedimientos de desarrollo seguro ha reducido el número y gravedad de las vulnerabilidades encontradas en el software, 44 por ciento de los desarrolladores no emplea ningún proceso de este tipo en la actualidad. Respecto a las razones para no utilizar procedimientos de desarrollo seguro, 34 por ciento de los desarrolladores encuestados aseguraron que el principal motivo son los costos, mientras que 33 por ciento culpó a la falta de formación y soporte. El 24 por ciento restante afirmó que no utilizan un proceso de desarrollo seguro debido a la falta de aprobación de la dirección.
Microsoft defiende la necesidad de implementar un proceso de desarrollo seguro de software, argumentando que al beneficio de la seguridad se suma un importante ahorro de costos. Así un estudio independiente de Aberdeen Group apunta que las compañías que adoptan una estrategia de este tipo multiplican por cuatro el retorno de sus inversiones anuales en seguridad de las aplicaciones.
