A medida que el software se torna más importante para el éxito comercial en la economía digital, las preocupaciones de seguridad aumentan exponencialmente, asegura un estudio de CA Technologies.
Según el informe: ‘Integrando la seguridad en el ADN del ciclo de vida del software’, el 74% de los entrevistados coincide en que las amenazas de seguridad son una preocupación creciente debido a los problemas de software y código.
Además, el 65% afirma que el número de violaciones de seguridad está aumentando significativamente a causa de las aplicaciones móviles.
Según la investigación, solo 1 de cada 5 encuestados afirma que sus pruebas de seguridad pueden cumplir con la demanda de lanzar actualizaciones de aplicaciones frecuentes.
Adicionalmente, el reciente estudio de Veracode sobre el estado de la seguridad del software, revela que el 77% de las aplicaciones muestran al menos una vulnerabilidad en la exploración inicial, lo que se traduce a que éstas siguen surgiendo en tipos de software que no han sido probados previamente.
El estudio de CA Technologies destaca la influencia de la cultura organizacional en la capacidad de las empresas para integrar prácticas de seguridad en sus iniciativas de desarrollo de software, comúnmente conocido como DevSecOps.
La mayoría de los encuestados aseguran que el desarrollo de un software ayuda al crecimiento y expansión, contribuyendo a que las empresas aumenten su nivel de competitividad e impulsen la transformación digital.
Cambio de cultura organizacional
De acuerdo con los resultados de la investigación, crear una cultura de desarrollo de software seguro es un gran reto, en vista de que el 58% de los encuestados citó la cultura existente y la falta de habilidades como obstáculos para ser capaces de incorporar pruebas de seguridad y evaluación en los procesos de desarrollo de software.
Por su parte, el 24% concordó en que la cultura y las prácticas de la organización colaboraron en todo el desarrollo, operaciones y seguridad. Adicional a las limitaciones culturales, menos de un cuarto de los encuestados coincidieron que la alta administración obstaculizará al mercado en el tiempo para la evaluación y reparación de las vulnerabilidades de seguridad del software.
‘Aunque los resultados de nuestra investigación confirmen un reconocimiento general sobre la importancia de asegurar que los datos y sistemas sean construidos y mantenidos de forma segura, aún existe una falta de adopción cultural en las organizaciones en torno a esta cuestión urgente’, en opinión de Ayman Sayed, presidente y director de Productos de CA Technologies.
‘Al combinar seguridad, Inteligencia de TI, como el uso de Inteligencia Artificial, Machine Learning y análisis para tomar mejores decisiones y con más información, el resultado del negocio puede cambiar drásticamente’, agrega Sayed.
