Tue. Sep 27th, 2022

Hay un tropo común en las películas de ciencia ficción donde los robots comienzan a pensar por sí mismos y lanzan una guerra con los humanos por el control de la Tierra. Estas historias provienen de un lugar familiar. Seguimos viendo robots, máquinas y herramientas tecnológicas reemplazando muchos trabajos tradicionales que requieren un toque humano. Muchas industrias, como la fabricación, dependen en gran medida de estos dispositivos, y la automatización es una amenaza creciente para la fuerza laboral. Las herramientas tecnológicas siguen siendo críticas para el desarrollo de software, pero también tienen limitaciones. El desarrollo de software se ha convertido en arte y ciencia a partes iguales con un desarrollador capacitado y capacitado capaz de complementar herramientas estáticas y agregar valor clave más allá de un enfoque dirigido únicamente por robots. Hay un elemento humano crítico en la ciberseguridad. Es uno que puede tomar información de usuarios activos, su propia experiencia y las prioridades de su organización para repensar la seguridad. Los seres humanos deben desempeñar un papel vital en la seguridad, aprovechando las herramientas de manera experta pero también aplicando la intuición contextual y la experiencia para mejorar la postura de seguridad.

Las herramientas brindan un alcance limitado y, a menudo, responden de manera reactiva

El rápido ciclo de vida del desarrollo de software a menudo ha hecho que la seguridad sea una idea de último momento, y las aplicaciones con demasiada frecuencia se envían con vulnerabilidades conocidas. Para reparar estas brechas, otros desarrolladores que participan más adelante en el ciclo de vida confían en herramientas que brindan una gran utilidad, pero a menudo responden de manera reactiva a las amenazas y abordan la seguridad después del hecho. Algunas de las herramientas más utilizadas solo pueden ofrecer una protección limitada. Incluyen:

Escáneres de vulnerabilidad: Estas aplicaciones realizan un inventario de los activos tecnológicos y luego comparan el sistema operativo con una base de datos de vulnerabilidades conocidas. Si bien son un componente crítico de la ciberdefensa, los escáneres de vulnerabilidades solo pueden encontrar amenazas conocidas y siguen siendo susceptibles a nuevos vectores de ataque. No existe un único escáner que lo abarque todo, y pueden ser notoriamente lentos, lo que atasca al equipo de seguridad en falsos positivos y negativos que exigen una clasificación meticulosa.Lista de materiales del software (SBOM): Esto proporciona un inventario de una base de código, incluidos los componentes de código abierto y la información de licencia y versión. Al igual que los escáneres de vulnerabilidades, estas herramientas verifican las vulnerabilidades conocidas, dejándolas abiertas a nuevos tipos de ataques. También puede ser un desafío mantenerlos actualizados y requieren un tiempo significativo de los equipos de desarrollo que ya están sobrecargados de trabajo.Jira: Originalmente un rastreador de problemas, Jira es una herramienta de administración del trabajo que permite a los desarrolladores y equipos de TI identificar y rastrear problemas de codificación a medida que crean software. Este método tiende a ser reactivo y depende de los usuarios para identificar, investigar y resolver problemas.envalentonar: Esta herramienta le permite administrar y monitorear la calidad de los proyectos de software. Funciona como una ayuda para ayudar a los desarrolladores a escribir código claro usando inteligencia artificial. Sin embargo, Embold crea aplicaciones genéricas que pueden no tener la profundidad de seguridad y las características que desea una organización.

Los desarrolladores expertos en seguridad que utilizan un enfoque proactivo tienen un mayor impacto

Todas las herramientas enumeradas anteriormente funcionan de forma reactiva. Aquí es donde los desarrolladores pueden proporcionar valor real. No necesitan esperar a que se produzca una infracción para exponer la información sobre amenazas y tomar medidas. Los equipos de desarrolladores pueden incorporar controles de seguridad proactivos que cambien con las tendencias de amenazas emergentes. Los desarrolladores pueden desempeñar un papel clave en la madurez de la seguridad de su organización. Cuando están debidamente alineados, los equipos de desarrollo y sus organizaciones pueden trabajar hacia un ciclo continuo de mejora para adelantarse a las amenazas en evolución. Este proceso garantiza que sigan el ritmo de las amenazas en evolución y minimicen el riesgo de un exploit en el código y el software que se envía. Los desarrolladores están mejor posicionados que nadie para analizar las vulnerabilidades en el código existente o reutilizado, además de ser un contribuyente significativo para definir un estándar de código seguro. Los desarrolladores debidamente capacitados que entienden cómo incorporar la seguridad en el ciclo de vida del desarrollo de software son tan valiosos, si no más, que las máquinas y las aplicaciones que respaldan la operación comercial. Si bien las herramientas ciertamente tienen valor y siguen siendo imprescindibles, no pueden convertirse en el único enfoque en una organización que busca un enfoque más holístico, defensivo y moderno para la ciberseguridad. Estas herramientas brindan una vista limitada, pero los desarrolladores pueden llenar los vacíos a través de su experiencia y conocimiento adecuado. Pueden contribuir a una cultura centrada en la seguridad y proporcionar valor a largo plazo a la postura de seguridad de una organización.

Próximos pasos importantes

Los desarrolladores expertos en seguridad nunca pasarán de moda ni correrán el riesgo de ser realmente reemplazados. Los desarrolladores deben continuar recibiendo capacitación y capacitación para mantener esta ventaja, mientras que las organizaciones deben continuar invirtiendo en su talento. Todavía estamos presenciando una brecha de habilidades entre los desarrolladores, lo que lleva a una gran rotación. En lugar de aprovechar las tecnologías automatizadas para llenar estos vacíos, las organizaciones deberían invertir más en sus desarrolladores actuales y brindarles la oportunidad de recibir una capacitación significativa. A medida que los robots, las tecnologías automatizadas y la inteligencia artificial se vuelven más comunes, debemos recordar dónde los humanos aún brindan valor. Comienza con la seguridad.

¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber ​​Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí. Etiquetas: ciberseguridad, ciberseguridad, desarrollo, seguridad, software