CA Technologies ha hecho públicos los resultados de un estudio mundial acerca del desarrollo de software seguro en el que han participado más de 1.200 responsables de TI, 466 de ellos de seis países europeos, incluido España. El informe Integrating Security into the DNA of Your Software Lifecycle, elaborado por la firma analista Freeform Dynamics, subraya la influencia de la cultura en la capacidad de las organizaciones españolas para integrar prácticas de seguridad como parte del ciclo de vida del desarrollo de software, una práctica crítica para el éxito de las empresas en la economía digital.
En el informe, el 96% de los encuestados españoles confirmaron que el desarrollo de software ayuda al crecimiento y la expansión del negocio, y el 87% considera que impulsa la transformación digital. Las conclusiones del estudio revelan que el 81% de los encuestados españoles están de acuerdo en que las amenazas de seguridad derivadas de problemas de desarrollo de software son una preocupación creciente, la cifra más alta entre los países europeos encuestados. Sin embargo, el 69% de las organizaciones españolas mencionaron la cultura existente como la principal barrera para integrar la seguridad en sus procesos, y sólo el 31% está muy de acuerdo en que la cultura y prácticas corporativas apoyan la colaboración entre desarrollo, operaciones y seguridad.
Otro reciente informe de CA Veracode State of Software Security Report 2017 también resaltó que las vulnerabilidades continúan apareciendo a un ritmo alarmante en software que no había sido testado previamente desde el punto de vista de la seguridad y también destacó que organizaciones de todo el mundo revelan que el 77% de las aplicaciones tiene al menos una vulnerabilidad en un análisis inicial.
“La seguridad es un principio clave en la fábrica de software moderna. Si bien nuestro estudio confirma un reconocimiento general de la importancia de crear y mantener de manera segura las aplicaciones, en las organizaciones españolas debe cambiar la cultura para mejorar la colaboración entre los equipos de TI e identificar y solucionar las vulnerabilidades más rápidamente”, explica Rufino Honorato, director de preventas y CTO de CA Technologies Iberia.“Incorporar la seguridad en cada paso de la entrega de aplicaciones con DevSecOps y tecnologías avanzadas como aprendizaje automático o analítica del comportamiento permite mejorar significativamente los resultados para la empresa y modificar la manera en la que se lleva a cabo el negocio”.