Las pruebas de seguridad se han vuelto más exigentes debido a los ciclos de desarrollo de aplicaciones más rápidos. Las metodologías ágiles y DevOps están impulsando el código a la producción con mayor frecuencia.
Más allá de programar el tiempo y determinar los mejores procesos para las pruebas de seguridad, las empresas enfrentan una mayor presión por parte de sus propias juntas y de los reguladores para mantener el cumplimiento de los estándares de seguridad.
Las bibliotecas de terceros, los componentes de contenedores e incluso los trabajadores remotos representan un importante riesgo para la cadena de suministro para las organizaciones en 2020.
El 86% de los ejecutivos de negocios creen que los trabajadores remotos aumentan las posibilidades de una empresa de una violación de la seguridad de los datos. Los líderes de la empresa y sus empleados deben aceptar la misma responsabilidad al para proteger la información de su empresa.
2019 ha terminado. Ha sido un año memorable; la tecnología continuó mostrando su destreza y agilidad, especialmente dada la cantidad de amenazas a la seguridad. Estas amenazas de seguridad se presentaron en muchas formas.
No es suficiente usar los datos de su empresa para crear nuevos productos y servicios. Si desea pasar a la siguiente fase, debe tener una "estrategia de confianza de datos". Esto significa que necesita saber el valor de su empresa y tomar medidas para preservar ese valor.
Mirando hacia el futuro en los próximos 12 meses, las empresas están más preocupadas por su fortaleza en ciberseguridad. A medida que las empresas se vuelven más digitales, estas organizaciones creen que los riesgos de seguridad aumentarán el próximo año, según un informe de Chubb y el Centro Nacional para el Mercado Medio (NCMM).
La mayoría (85%) de los desarrolladores calificaron la seguridad como muy importante para el proceso de codificación y desarrollo, y el 75% dijo que les preocupa la seguridad de estas aplicaciones.
Los troyanos bancarios representan la mayor amenaza potencial para las instituciones financieras y sus clientes, y están en aumento, según una nueva investigación.
Miles de millones de direcciones de correo electrónico y contraseñas de texto sin formato se han filtrado, lo que pone en riesgo a innumerables usuarios de Internet por el relleno de credenciales y otros ataques.
El informe Next Frontier for Endpoint Protection, realizado por Forrester, encuestó a más de 300 empleados para descubrir la gravedad de los problemas de seguridad a nivel de hardware.
Según una encuesta de IDC, la mayoría de las organizaciones fallan en las implementaciones de inteligencia artificial (IA) en el lugar de trabajo o en otro lugar porque carecen de las habilidades, el personal y los recursos, así como de expectativas potencialmente poco realistas.
Muchas organizaciones siguen utilizando dispositivos (ya sean físicos o virtuales) como su protección principal contra amenazas externas. Hace una década, eran lo suficientemente buenos. Hoy son una desventaja competitiva.
Los expertos en ciberseguridad predicen que los ataques de phishing de correo de voz, también conocidos como vishing, podrían convertirse en una ocurrencia diaria en 2020.
A pesar de la creciente popularidad de Edge Computing en la empresa, dos tercios (66%) de los equipos de TI ven la informática de punta como una amenaza para sus organizaciones, según un informe.
Muchos expertos vinculan la integración continua (CI) y la implementación continua (CD) como si fueran sinónimos. Sin embargo, son conceptos separados. Asegurarlos, de la misma manera, podría disminuir la eficiencia general.
El 86% de las organizaciones han implementado herramientas basadas en la nube, pero solo el 34% de las empresas tienen el inicio de sesión único (SSO), una de las herramientas de seguridad en la nube más básicas pero cruciales, según un informe.
Dos académicos de la Universidad Técnica de Colonia (TH Koln) han revelado un nuevo tipo de ataque web que puede envenenar las redes de entrega de contenido (CDN) en el almacenamiento en caché y luego servir páginas de error en lugar de sitios web legítimos.
Se ha formado una nueva alianza global con la misión de proteger la tecnología operativa utilizada en la infraestructura crítica e industrial de las amenazas cibernéticas.
El phishing, incluidos los vishing y smishing, continúa siendo la mayor fuente de fraude, aunque el que se comete a través de aplicaciones móviles falsas se dispara 191% en 2019.
Prev.
Whitepapers
La gestión de los costes IT está cambiando. Entre la adopción de la IA, el auge del FinOps, el impacto del GreenOps y el retorno de muchas empresas al entorno on-premise, los responsables tecnológicos se enfrentan a un nuevo escenario de decisiones críticas.
Descubre en este informe cómo más de 2.000 líderes de TI de todo el mundo...
El sector público pierde miles de horas de trabajo cada semana por sistemas obsoletos, infraestructuras fragmentadas y procesos poco ágiles. Este informe revela los datos más recientes sobre el impacto real de la deuda técnica y cómo las organizaciones públicas pueden revertir esta tendencia con estrategias digitales más...
Descubre cómo una organización global de servicios financieros logró transformar por completo su puesto de trabajo digital gracias a Nexthink. En este caso real, conocerás los objetivos, estrategias y resultados obtenidos tras un año de implementación: reducción del 78 % en errores de pantalla azul, ahorro de 2 millones de dólares en...
¿Sabes que el 83% de los empleados y el 77% de los directivos tienen dificultades para encontrar tiempo en las agendas de sus compañeros de trabajo para reunirse? La necesidad de colaboración en el trabajo nunca ha sido tan compleja: demasiadas aplicaciones, retrasos en las respuestas, malentendidos y reuniones sin resultados claros, que están costando a las...