Las pruebas de seguridad se han vuelto más exigentes debido a los ciclos de desarrollo de aplicaciones más rápidos. Las metodologías ágiles y DevOps están impulsando el código a la producción con mayor frecuencia.
Más allá de programar el tiempo y determinar los mejores procesos para las pruebas de seguridad, las empresas enfrentan una mayor presión por parte de sus propias juntas y de los reguladores para mantener el cumplimiento de los estándares de seguridad.
Las bibliotecas de terceros, los componentes de contenedores e incluso los trabajadores remotos representan un importante riesgo para la cadena de suministro para las organizaciones en 2020.
El 86% de los ejecutivos de negocios creen que los trabajadores remotos aumentan las posibilidades de una empresa de una violación de la seguridad de los datos. Los líderes de la empresa y sus empleados deben aceptar la misma responsabilidad al para proteger la información de su empresa.
2019 ha terminado. Ha sido un año memorable; la tecnología continuó mostrando su destreza y agilidad, especialmente dada la cantidad de amenazas a la seguridad. Estas amenazas de seguridad se presentaron en muchas formas.
No es suficiente usar los datos de su empresa para crear nuevos productos y servicios. Si desea pasar a la siguiente fase, debe tener una "estrategia de confianza de datos". Esto significa que necesita saber el valor de su empresa y tomar medidas para preservar ese valor.
Mirando hacia el futuro en los próximos 12 meses, las empresas están más preocupadas por su fortaleza en ciberseguridad. A medida que las empresas se vuelven más digitales, estas organizaciones creen que los riesgos de seguridad aumentarán el próximo año, según un informe de Chubb y el Centro Nacional para el Mercado Medio (NCMM).
La mayoría (85%) de los desarrolladores calificaron la seguridad como muy importante para el proceso de codificación y desarrollo, y el 75% dijo que les preocupa la seguridad de estas aplicaciones.
Los troyanos bancarios representan la mayor amenaza potencial para las instituciones financieras y sus clientes, y están en aumento, según una nueva investigación.
Miles de millones de direcciones de correo electrónico y contraseñas de texto sin formato se han filtrado, lo que pone en riesgo a innumerables usuarios de Internet por el relleno de credenciales y otros ataques.
El informe Next Frontier for Endpoint Protection, realizado por Forrester, encuestó a más de 300 empleados para descubrir la gravedad de los problemas de seguridad a nivel de hardware.
Según una encuesta de IDC, la mayoría de las organizaciones fallan en las implementaciones de inteligencia artificial (IA) en el lugar de trabajo o en otro lugar porque carecen de las habilidades, el personal y los recursos, así como de expectativas potencialmente poco realistas.
Muchas organizaciones siguen utilizando dispositivos (ya sean físicos o virtuales) como su protección principal contra amenazas externas. Hace una década, eran lo suficientemente buenos. Hoy son una desventaja competitiva.
Los expertos en ciberseguridad predicen que los ataques de phishing de correo de voz, también conocidos como vishing, podrían convertirse en una ocurrencia diaria en 2020.
A pesar de la creciente popularidad de Edge Computing en la empresa, dos tercios (66%) de los equipos de TI ven la informática de punta como una amenaza para sus organizaciones, según un informe.
Muchos expertos vinculan la integración continua (CI) y la implementación continua (CD) como si fueran sinónimos. Sin embargo, son conceptos separados. Asegurarlos, de la misma manera, podría disminuir la eficiencia general.
El 86% de las organizaciones han implementado herramientas basadas en la nube, pero solo el 34% de las empresas tienen el inicio de sesión único (SSO), una de las herramientas de seguridad en la nube más básicas pero cruciales, según un informe.
Dos académicos de la Universidad Técnica de Colonia (TH Koln) han revelado un nuevo tipo de ataque web que puede envenenar las redes de entrega de contenido (CDN) en el almacenamiento en caché y luego servir páginas de error en lugar de sitios web legítimos.
Se ha formado una nueva alianza global con la misión de proteger la tecnología operativa utilizada en la infraestructura crítica e industrial de las amenazas cibernéticas.
El phishing, incluidos los vishing y smishing, continúa siendo la mayor fuente de fraude, aunque el que se comete a través de aplicaciones móviles falsas se dispara 191% en 2019.
Prev.
Whitepapers
Advice Strategic Consultants ofrece en este informe un análisis del comportamiento del mercado tecnológico y las previsiones de inversión y demandas tecnológicas de las empresas.
"Nunca en la historia de las tecnologías de la información veremos mayor competencia entre compañías que en 2026"... asegura Jorge...
La comunicación con el cliente hoy en día requiere de mensajes coherentes y personalizados, en un entorno saturado y multicanal. Para construirlos, hay que integrar sistemas, unificar datos y garantizar cumplimiento normativo sin añadir complejidad.
Este documento explica cómo crear experiencias omnicanal fluidas, equilibrar personalización y...
La gestión de los costes IT está cambiando. Entre la adopción de la IA, el auge del FinOps, el impacto del GreenOps y el retorno de muchas empresas al entorno on-premise, los responsables tecnológicos se enfrentan a un nuevo escenario de decisiones críticas.
Descubre en este informe cómo más de 2.000 líderes de TI de todo el mundo...
El sector público pierde miles de horas de trabajo cada semana por sistemas obsoletos, infraestructuras fragmentadas y procesos poco ágiles. Este informe revela los datos más recientes sobre el impacto real de la deuda técnica y cómo las organizaciones públicas pueden revertir esta tendencia con estrategias digitales más...