La seguridad de las aplicaciones sigue avanzando
- Actualidad
Un estudio de Synopsys asegura que las organizaciones empiezan a entender que pueden reducir el riesgo de seguridad de manera más eficaz estableciendo una iniciativa de seguridad de software.
Security by Default. Esta es una de las claves que mejorará la seguridad de las empresas. Dice Gary McGraw, vicepresidente de tecnología de seguridad de Synopsys, que cada vez hay más ataques contra software vulnerable y que eso está llevando a las empresas a crear software seguro de forma sistemática desde el principio. “Las organizaciones empiezan a entender que pueden mitigar el riesgo de manera más eficaz estableciendo una iniciativa de seguridad de software, evaluando sus fortalezas y debilidades desde el principio”, explica el directivo.
|
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
Y las cosas parecen ir mejorando. Al menos es lo que recoge el octavo Building Security in Maturity Model (BSIMM), un estudio que se basa en datos reales recogidos de 109 empresas y que describe el trabajo de 4.769 profesionales de seguridad.
BSIMM8 demuestra que la seguridad del software se está convirtiendo en una prioridad de negocio crítica, y que cada vez más empresas están comparando sus iniciativas de seguridad de software (software security initiatives - SSI) en todo el ciclo de vida y utilizando los resultados para reducir los riesgos de seguridad.
Dice Synopsys que el informe se convierte en un guía para más de 300.000 desarrolladores y cerca de 95.000 aplicaciones, y que recoge datos de diferentes verticales, incluidos servicios financieros, ISV, cloud, sanidas, IoT y Seguros.
BSIMM8 indican que las empresas están madurando con el tiempo, además de mejorando. Es decir, no sólo hay más empresas utilizando el modelo, Building Security in Maturity Model, para crear aplicaciones más seguras, sino que sus puntuaciones se están incrementando.
Se ha detectado un nivel de madurez diferente dependiendo de la industria. Por término medio las empresas de cloud, servicios financieros e ISV son más maduros que las empresas de salud, IoT y seguros. Los servicios financieros y las empresas en la nube tienen puntuaciones notablemente más altas en las prácticas de cumplimiento y políticas, mientras que las empresas IoT tienen las prácticas de entorno de software más maduras.
