CA Technologies realizó la actualización de los resultados de la segunda fase de una encuesta global a más de 1,200 líderes de TI respecto del desarrollo de un software seguro. Elaborada por Freeform Dynamics, el nuevo informe titulado “Integrando la seguridad en el ADN del ciclo de vida del software”, destaca la influencia de la cultura organizacional en la capacidad de las empresas para integrar prácticas de seguridad en sus iniciativas de desarrollo de software, comúnmente conocido como DevSecOps.
La mayoría de los encuestados aseguran que el desarrollo de un software ayuda al crecimiento y expansión, contribuyendo a que las empresas aumenten su nivel de competitividad e impulsen la transformación digital. Sin embargo, los descubrimientos muestran que, a medida que el software se torna más importante para el éxito comercial en la economía digital, las preocupaciones de seguridad aumentan exponencialmente.
El 74 % de los entrevistados coincidieron que, debido a los problemas de software y código, las amenazas de seguridad son una preocupación creciente mientras que el 65 % afirman que debido a las aplicaciones móviles el número de violaciones de seguridad está aumentando significativamente.
Además, solo 1 de cada 5 encuestados afirma que sus pruebas de seguridad pueden cumplir con la demanda de lanzar actualizaciones de aplicaciones frecuentes.
Por otro lado, el reciente estudio de Veracode, sobre el estado de la seguridad del software, descubrió que la tasa es alarmante, ya que el 77 % de las aplicaciones muestran al menos una vulnerabilidad en la exploración inicial, lo que se traduce a que éstas siguen surgiendo en softwares que no han sido probados previamente.
“La economía digital de hoy se alimenta del software y cuando éste, desde el inicio, se desarrolla con una seguridad integrada, el riesgo de violación de datos se reduce de manera considerable, proporcionando a los usuarios altos niveles de confianza al utilizar aplicaciones y servicios que están presentes en nuestro mundo online”, explica Denyson Machado, vicepresidente de Ciberseguridad y Gestión de API de CA Technologies para América Latina.
El cambio de cultura hacia una transformación efectiva
De acuerdo con los resultados de la investigación, crear una cultura de desarrollo de software seguro es un gran reto, considerando que el 58 % de los encuestados citó la cultura existente y la falta de habilidades como obstáculos para ser capaces de incorporar pruebas de seguridad y evaluación en los procesos de desarrollo de software. Por su parte, el 24 % concordó en que la cultura y las prácticas de la organización colaboraron en todo el desarrollo, operaciones y seguridad. Adicional a las limitaciones culturales, menos de un cuarto de los encuestados coincidieron que la alta administración obstaculizará al mercado en el tiempo para la evaluación y reparación de las vulnerabilidades de seguridad del software.
El 34 % de los entrevistados, los “Maestros en Seguridad de Software” (pertenecientes a organizaciones que han logrado integrar la seguridad en sus ciclos de vida de desarrollo de software), destacan por realizar pruebas de aplicaciones iniciales y continuas para detectar vulnerabilidad de seguridad, así como adoptar la práctica de DevSecOps. Cuando se compara con el mainstream, los “Maestros en Seguridad de Software” convinieron que consideraban la seguridad como un facilitador de nuevas oportunidades de negocios, exhibiendo los siguientes atributos:
- Rentabilidad un 50 % mayor
- Ingresos un 40 % mayor
- 2.6x más probables de tener pruebas de seguridad acompañando actualizaciones frecuentes de aplicaciones
- 2.5x más posibilidades de superar a la competencia
Las organizaciones denominadas como ‘Software Security Masters’ son consideradas las fuentes de la esperanza en la economía digital de hoy, no solo por ejemplificar y representar la mentalidad cultural necesaria para adaptarse y prosperar en el actual mercado dinámico, sino que también influyen en el cambio dentro de la industria al moldear el trabajo local del futuro.