Sun. Dec 4th, 2022

Las organizaciones planean invertir en DevSecOps en 2023, y el nivel de urgencia para hacerlo ha aumentado. En una encuesta reciente realizada por el Neustar International Security Council (NISC), el 93 % de los profesionales de seguridad y tecnología de la información participantes informaron que DevSecOps sería una prioridad presupuestaria significativa en el próximo año, y el 55 % enfatizó que sería una prioridad muy importante con su organización. Además, el 86 % de los encuestados está de acuerdo en que la urgencia de priorizar DevSecOps ha aumentado dentro de su organización durante los últimos 12 meses. Los tres factores principales que impulsaron esta urgencia fueron el riesgo creciente impulsado por la digitalización acelerada de su negocio (60 %), la proliferación de ataques de cadena de suministro de alto perfil en toda la industria (53 %) y un panorama regulatorio y de cumplimiento cada vez más complejo y riguroso marcado aumentando la responsabilidad de su organización en caso de que los clientes o socios se pusieran en riesgo. Carlos Morales, vicepresidente sénior de soluciones de Neustar Security Services, dijo: “DevSecOps se ha convertido en una alta prioridad para las organizaciones, ya que buscan establecer mejor la seguridad como un principio central en cada fase del ciclo de vida del desarrollo de software y garantizar que cada versión tenga seguridad integrada. el código. “Al hacer de la seguridad una responsabilidad compartida entre los equipos de desarrollo, operaciones y seguridad, DevSecOps debería ayudar a posicionar mejor a las organizaciones para identificar vulnerabilidades potenciales al principio del proceso, idealmente antes de ponerlas en producción, y salvarlas de dolores de cabeza mucho mayores en el futuro”. Las vulnerabilidades de las aplicaciones pueden ser costosas, tanto en los recursos asignados para corregir las brechas de seguridad como en los ingresos en caso de que una brecha resulte en la pérdida de negocios y confianza. Entre los participantes de la encuesta NISC, el 92 % estuvo de acuerdo (el 40 % totalmente) en que las empresas deben enfrentar las consecuencias si se descubre que su software no es sólido o es inseguro. Muchos estaban a favor de las intervenciones gubernamentales, con aproximadamente la mitad (51 %) diciendo que los organismos gubernamentales deberían obligar al culpable a implementar medidas de seguridad más rigurosas y adoptar DevSecOps, mientras que casi cuatro de cada diez (38 %) opinaron que los organismos gubernamentales deberían castigar a la empresa infractora con medidas considerables. multas Una gran proporción de los encuestados también estaba a favor del recurso para las empresas afectadas. El 50 % consideró que la parte responsable debería pagar la factura de todos los costos de mitigación y reparación por parte de las organizaciones downstream afectadas, mientras que el 44 % dijo que las empresas downstream o los clientes que confían en el software vulnerable deberían poder presentar una demanda por daños y perjuicios. Además, el 93 % de las organizaciones está de acuerdo en que los mandatos federales para los controles de seguridad de la cadena de suministro de software son una buena idea y deben implementarse ampliamente, y más de un tercio (36 %) está convencido de la perspectiva. Si bien más de nueve de cada 10 organizaciones residen en algún punto del espectro entre la creación y la implementación completa de una estrategia formal de DevSecOps, solo el 13 % de los participantes encuestados confirmaron que su organización ha implementado completamente su estrategia. Casi un tercio (29%) está en el proceso de implementar una estrategia, mientras que el 15% está en la cúspide de la implementación y el 35% aún está en el proceso de construir una estrategia formal. Varios impulsores están contribuyendo a la adopción de DevSecOps por parte de las organizaciones. Casi las tres cuartas partes (72 %) de los encuestados identificaron la mejora de su capacidad para descubrir, perfilar y monitorear un inventario creciente de aplicaciones y API a través de procesos automatizados como uno de los tres impulsores más importantes de su adopción de DevSecOps. Otros impulsores importantes de la adopción incluyen la necesidad de una supervisión de código más exhaustiva para detectar mejor las vulnerabilidades durante el desarrollo, las pruebas y las operaciones (64 %), impulsar una cultura centrada en la seguridad más sólida para la organización (63 %) y una mejor supervisión del cumplimiento (62 %). %). A pesar de la creciente importancia de adoptar DevSecOps, una serie de factores impiden que las organizaciones lo hagan con éxito. El principal de ellos es la escasez de talento en seguridad necesario para implementar el programa, según lo citado por el 42% de los encuestados. Otros factores que restan valor a los esfuerzos incluyen la cultura organizacional (37 %), la incompatibilidad de herramientas (36 %), la dificultad para encontrar un campeón del proyecto o la responsabilidad compartida de la iniciativa (33 %) y la falta de aceptación por parte de la alta dirección (29 %). En otras preocupaciones de seguridad, los profesionales durante el período de informe de julio y agosto de 2022 se mantuvieron enfocados en el potencial de los ataques DDoS, que fueron identificados por el 21 % como su mayor amenaza percibida. Al igual que en períodos de encuestas anteriores, el compromiso del sistema y el ransomware siguieron como principales preocupaciones entre el 20 % y el 17 % de los encuestados, respectivamente. También similar al último período, el ransomware se percibía como una amenaza creciente entre el 75 % de los encuestados, mientras que el phishing generalizado ganó visibilidad y estaba en el radar para el 74 % de los participantes. Le siguieron de cerca los ataques DDoS, la piratería informática dirigida y la ingeniería social a través del correo electrónico, con un aumento del 72 %, 71 % y 70 % de los profesionales encuestados, respectivamente. Los ataques DDoS continúan siendo frecuentes, y el 86% de las empresas encuestadas indicaron que han estado en el extremo receptor de un ataque DDoS en algún momento, un aumento de un punto porcentual con respecto al período de encuesta anterior. La mayoría (56 %) subcontrata su mitigación de DDoS, y la mayoría (62 %) indicó que la mitigación de los ataques generalmente ocurría entre 60 segundos y 5 minutos, de acuerdo con los hallazgos de encuestas anteriores. La encuesta NISC se realizó en septiembre de 2022 y refleja la actividad y las preocupaciones de los encuestados durante julio y agosto de 2022. La encuesta obtuvo comentarios de profesionales senior de seguridad y tecnología de la información de seis mercados de EMEA y EE. UU. El Consejo de Seguridad Internacional de Neustar es un grupo de líderes selectos de seguridad cibernética en industrias y empresas clave. A través de eventos presenciales que incluyen una cumbre anual, seminarios trimestrales de liderazgo intelectual y mesas redondas regionales, los miembros aprenden y comparten las últimas tendencias de los principales expertos y colegas.

¿Quiere aprender más sobre blockchain de los líderes de la industria? Echa un vistazo a Blockchain Expo que tendrá lugar en Ámsterdam, California y Londres. El evento comparte ubicación con la Semana de la Transformación Digital.

Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí.
Etiquetas: seguridad, software