Casi una cuarta parte de las organizaciones no realizan controles de seguridad de los productos
- Seguridad Inteligente
Un nuevo estudio descubrió que casi una de cada cuatro (23%) organizaciones no realizan ninguna forma de prueba de seguridad en sus productos antes de que se lancen al mercado.
Se encuestó a 121 profesionales de la seguridad y se descubrió una tendencia preocupante en la que la seguridad de las aplicaciones parece estar retrocediendo en varias empresas productoras de productos.
De hecho, el informe encontró que el 31% de los encuestados admitió que su organización había comercializado a sabiendas un producto con vulnerabilidades de seguridad solo para vencer a la competencia, y que el 44% de las organizaciones no introducen la seguridad en el ciclo de desarrollo de aplicaciones desde el principio. Solo el 56% de los encuestados estaba seguro de que su empresa realizó pruebas de seguridad en productos antes de salir al mercado.
"Estas cifras suscitan inquietudes acerca de la prioridad que las organizaciones le dan a la seguridad, especialmente cuando intentan vencer a la competencia lanzando productos al mercado", señalan los autores del estudio. “Lo que muchos de los encuestados están olvidando claramente es el daño que las vulnerabilidades de seguridad pueden hacer no solo a los clientes de una organización, sino también a la marca y la reputación. Si una empresa envía productos que son notoriamente defectuosos con vulnerabilidades de seguridad, no mantendrán a sus clientes por mucho tiempo y, en última instancia, pueden enfrentar problemas legales. El valor de vencer a la competencia puede perderse o incluso revertirse".
Cualquier organización que esté desarrollando y comercializando productos debe buscar incorporar la seguridad en la etapa de diseño, añaden, ya que el coste para corregirlos se documenta como menor en una etapa temprana del proceso de desarrollo. "Tomar un enfoque de diseño seguro significará que la seguridad está incorporada en los cimientos de un producto y limitará los riesgos cibernéticos que enfrentan los usuarios, lo que en última instancia también aumentará la satisfacción del cliente".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.