El camino hacia la madurez de AppSec
- Seguridad Inteligente
El ciclo de vida del desarrollo de software se está volviendo cada vez más complejo y las amenazas en un entorno multicloud continúan proliferando. Como resultado, muchas organizaciones están bastante avanzadas en su postura de madurez de AppSec, pero otras todavía están en el punto de partida cuando se trata de implementar DevSecOps.
Los equipos de seguridad sienten una presión cada vez mayor para abordar la seguridad de las aplicaciones con herramientas y prácticas más sofisticadas. Los datos de una encuesta reciente de Dark Reading y Fortify by OpenText sobre el estado de la seguridad del código indican que muchas organizaciones solo están comenzando a cambiar sus posturas de seguridad en respuesta a este panorama. Si bien son muy conscientes de los ataques a la cadena de suministro de software y se sienten vulnerables en ese sentido, la mayoría aún no ha adoptado herramientas dedicadas para probar API o dependencias de código.
Los datos de este estudio revelaron que muchas organizaciones todavía están en la línea de salida cuando se trata de implementar DevSecOps. El 57% están implementando DevSecOps y el 29% planea hacerlo el próximo año; el 14% no está implementando DevSecOps en absoluto y no tiene planes para hacerlo; y el 62% encuentran y corrigen vulnerabilidades durante el desarrollo. La mayoría sigue confiando en métodos manuales para encontrar vulnerabilidades: el 64% utiliza la revisión de código manual y el 60% utiliza pruebas de penetración de aplicaciones manuales.
Entre una amplia lista de puntos débiles de seguridad, los desafíos de la nube se elevan a la cima, con el 31% de las organizaciones que citan la protección de los entornos en la nube como su principal preocupación. El 38% de los encuestados utilizan métodos híbridos (una combinación de herramientas locales y basadas en la nube) para las implementaciones de seguridad de sus aplicaciones, y el 23% invierte la mayor parte de su presupuesto de seguridad de código en infraestructura de nube.
Todo el mundo se siente vulnerable en torno a las API, pero las pequeñas empresas no están haciendo lo suficiente al respecto. La seguridad de las API está clasificada como el área número 1 en la que todas las organizaciones se sienten más vulnerables, pero solo el 39% tiene una herramienta dedicada para probar la seguridad de las API. La mitad de las organizaciones más grandes, pero solo el 31% de las organizaciones más pequeñas, tienden a tener una herramienta dedicada. El 39% de las pequeñas empresas tratan la seguridad de las API de la misma manera que las aplicaciones web, y el 18% no realizan ninguna prueba de seguridad en las API.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.