Formación en seguridad para los desarrolladores de hoy en día
- Seguridad Inteligente
No es ningún secreto que el desarrollo de una fuerte cultura de seguridad es un componente crítico para la producción de productos seguros. Sin embargo, las organizaciones a menudo pasan por alto el hecho de que sus programas de formación en seguridad establecen la base sobre la que se construye esta cultura.
Cuando se trata de los programas actuales de formación en seguridad para desarrolladores, a menudo hay una separación entre la formación basada en el cumplimiento y la formación centrada en el desarrollador; en otras palabras, los intereses de la organización no siempre se alinean con los intereses de los desarrolladores. En la mayoría de las organizaciones altamente reguladas, existe un plan de formación en seguridad obligatorio que todos los empleados, incluidos los equipos de desarrollo, deben seguir anualmente. Esto conduce a un proceso largo y doloroso que hace que los empleados pasen por los módulos lo más rápido posible. Los desarrolladores pueden tener que volver a consultar los temas de seguridad de forma regular si quieren implementarlos en su código.
Aunque los desarrolladores ciertamente se esfuerzan por cumplir los requisitos de seguridad, esto ralentiza enormemente la capacidad de llevar el producto al mercado de forma segura y eficiente.
¿Qué formación quieren realmente los desarrolladores?
Las organizaciones deben dar prioridad a los programas que se dirigen específicamente a sus equipos de desarrollo preguntando qué es lo que realmente buscan esos desarrolladores. Con tantos programas de formación en el mercado, puede ser difícil para una organización determinar cuál resonará más con sus empleados, específicamente con sus equipos de desarrollo. El hecho es que, cuando se trata de formación en seguridad, la mayoría de los desarrolladores quieren hacer lo menos posible. Están dispuestos a marcar las casillas por motivos de cumplimiento, pero quieren que sea lo más fluido posible. A medida que la complejidad de las tácticas de formación sigue evolucionando, un plan de estudios ideal es sencillo, como los programas que pueden integrarse en las herramientas que los desarrolladores utilizan a diario.
Los programas de formación más eficaces son atractivos y relevantes. Los gerentes tienden a ver mejores resultados de la formación que es práctica, interactiva, atractiva y relacionada con las tareas de los desarrolladores. La gamificación también es una buena forma de involucrar a los desarrolladores. Por ejemplo, las organizaciones han empezado a animar sus programas de formación con tablas de clasificación. De hecho, estudios recientes han indicado que los desarrolladores optarían por tablas de clasificación compartidas por la empresa con puntos por el contenido consumido. Estos programas no sólo son atractivos para los desarrolladores, sino que también son increíblemente eficaces, ya que motivan a los equipos a ver más contenido aprovechando el puro impulso competitivo de los individuos.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace