El desarrollo rápido y la seguridad de las aplicaciones, un tándem que da resultados

Las organizaciones que son capaces de incluir cambios a su código continuamente, ya sea diariamente o semanalmente, están añadiendo un plus de seguridad a sus aplicaciones y consiguiendo mejores resultados que sus competidores a la hora de solucionar vulnerabilidades. 

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Según el estudio de SANS Institute, una estrategia de desarrollo rápido contribuye a acabar con los tradicionales silos informáticos, a trasladar más responsabilidad en materia de seguridad a los desarrolladores o equipos multifuncionales y a crear una automatización de los flujos de trabajo, que integra la seguridad en una secuencia de aplicaciones que permiten compilar o crear otra aplicación mediante metodología Agile o DevOps, lo que permite realizar pruebas de seguridad más rápida y más a menudo.

En opinión de SANS Institute, gran parte de las organizaciones están acelerando la velocidad de desarrollo de su software y esto no supone que estén expuestas a más brechas. De hecho, según los datos de su estudio, aproximadamente el 43% de las compañías hacen cambios en su software semanal, diaria o constantemente, y sólo un 15% de los participantes han experimentado una brecha en los pasados dos años.

De los que lo sufrieron, reportan que los ataques vinieron por aplicaciones web públicas y el sistema operativo Windows, seguidos de aplicaciones legacy, a las que a menudo no se les hacían pruebas porque los equipos de seguridad no eran conscientes de su existencia o no tenían acceso al código.

En cualquier caso, en un entorno en el que el desarrollo rápido y ágil de aplicaciones es clave para las empresas, la seguridad puede verse beneficiada, pero siempre y cuando los equipos de seguridad se adapten a este nuevo ritmo para tener controlados los riesgos. Esto pasa, según SANS, por impulsar la automatización de los procesos de revisión de código, pero también por realizar revisiones manuales en profundidad de forma periódica, auditar las configuraciones, llevar a cabo escaneados, etc. para encontrar errores que pueden escapar a los procesos automatizados.