Descubra cómo las empresas protegen sus aplicaciones

  • Seguridad Inteligente

Micro Focus desarrollo seguridad

Las organizaciones están adoptando las prácticas de AppSec y centrándose en su postura de seguridad del software, pero los antiguos problemas de financiación y recursos de seguridad insuficientes, así como una desconexión entre los desarrolladores y el equipo de seguridad, siguen siendo obstáculos importantes.

Las organizaciones continuaron reforzando sus defensas de seguridad de aplicaciones durante el último año en respuesta a las crecientes preocupaciones sobre problemas de seguridad de la cadena de suministro de software, vulnerabilidades y otras amenazas a la seguridad de las aplicaciones. Así lo indica una encuesta realizada por Dark Reading a 107 profesionales de TI, seguridad y desarrollo de aplicaciones, que muestra amplias mejoras en las prácticas de gestión de parches empresariales y en la prueba y evaluación de aplicaciones críticas para el negocio, aplicaciones de terceros y aplicaciones web.

La encuesta 2024 State of Code Security, realizada por encargo de OpenText™, revela que el uso cada vez mayor de aplicaciones en contenedores, arquitecturas de microservicios e interfaces de programación de aplicaciones (API) para conectar aplicaciones y servicios está generando nuevas preocupaciones de seguridad e intentos de abordarlas en muchas organizaciones. La mayoría de los encuestados parecen confiados en sus capacidades de AppSec a pesar de varios obstáculos, como una relativa falta de enfoque en los problemas que presentan las mayores amenazas: una brecha creciente entre los equipos de seguridad de TI y los desarrolladores de aplicaciones en asuntos de AppSec y una falta de financiación y recursos.

Un alto porcentaje de organizaciones ha adoptado prácticas de seguridad de aplicaciones formales y programáticas para abordar las preocupaciones sobre la seguridad de la cadena de suministro, las vulnerabilidades y otras amenazas a la seguridad del software. Los equipos de TI, seguridad y desarrollo de aplicaciones han intensificado los esfuerzos de seguridad en torno a aplicaciones desarrolladas internamente, software comercial y de terceros, y componentes de código abierto.

La encuesta de Dark Reading muestra que más organizaciones que el año pasado adoptaron prácticas de DevSecOps y mejoraron sus capacidades de gestión de parches. Además, están realizando más pruebas, monitorización y evaluaciones de sus aplicaciones web, de terceros y críticas para el negocio.

La mayoría de los encuestados parecen confiados en su postura de seguridad de las aplicaciones. Sin embargo, la encuesta muestra una desconexión entre lo que los líderes de seguridad y TI perciben como los mayores riesgos de seguridad de las aplicaciones y en qué se están enfocando. La falta de financiación y habilidades de seguridad, así como la brecha en el conocimiento de la seguridad de las aplicaciones entre los desarrolladores y los equipos de seguridad de TI, están socavando algunos de los avances que las organizaciones lograron el año pasado.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.