Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

A más velocidad de desarrollo, más exigencias de seguridad

  • Security and Risk Management

developer

Las pruebas de seguridad se han vuelto más exigentes debido a los ciclos de desarrollo de aplicaciones más rápidos. Las metodologías ágiles y DevOps están impulsando el código a la producción con mayor frecuencia.

Como resultado, algunas organizaciones están permitiendo que sus desarrolladores realicen pruebas de seguridad para reducir los problemas de última hora y reducir los costes al encontrar errores al principio del ciclo de desarrollo.

Para ayudar con sus pruebas de seguridad, cada vez más compañías están buscando ayuda externa, según un reciente informe. Alrededor del 43% de los encuestados dijeron que utilizaron uno o más proveedores externos de pruebas de seguridad para realizar sus pruebas de cumplimiento y seguridad.

Por lo general, las empresas confían en proveedores de seguridad externos para complementar sus propios recursos, para adquirir habilidades especializadas que no poseen internamente y para obtener una perspectiva independiente sin prejuicios internos. Los proveedores externos también se utilizan para fines específicos.

Alrededor del 63% de los encuestados dijeron que usan proveedores de seguridad externos para identificar y reducir vulnerabilidades, mientras que el 47% los usan para cumplir con los mandatos de cumplimiento.

Pero confiar en múltiples proveedores de seguridad presenta su propio conjunto de desafíos. Poco más de la mitad de los encuestados dijeron que ven una superposición en las capacidades de sus proveedores de seguridad externos.

Este tipo de superposición puede conducir a redundancias innecesarias, resultados inconsistentes y presupuestos ineficientes. En general, las empresas más grandes tienden a buscar los mejores proveedores, lo que puede conducir a un mayor número de ellos, mientras que las empresas más pequeñas gravitan más hacia socios de confianza únicos.

Finalmente, un área que está comenzando a ganar tracción es la prueba de seguridad de crowdsourcing. Entre los encuestados en empresas más grandes, el 8% dijo que había comenzado a adoptar métodos de prueba de seguridad de Crowdsourced para responder a ciertos desafíos en las pruebas de cumplimiento. Esto generalmente toma la forma de recompensas de errores que recompensan a los investigadores externos que descubren fallas de seguridad.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.