La cultura organizativa, principal obstáculo para el desarrollo de software seguro
Según un estudio de CA Technologies, también influyen otras problemáticas como la falta de capacidades o la presión del tiempo.
La cultura influye en la capacidad que tienen las organizaciones para integrar prácticas de seguridad en el ciclo de vida del desarrollo de software.
Así lo determina el estudio Integrating Security into the DNA of Your Software Lifecycle, elaborado por Freeform Dynamics para CA Technologies en diferenes países, entre ellos España.
Aquí buena parte de los responsables de TI (81 %) opina que las amenazas de seguridad por problemas de desarrollo de software son una preocupación al alza. Y una cifra también notable (69 %) nombra la cultura existente como principal barrera para integrar la seguridad en los procesos. Únicamente el 31 % señala que esa cultura contribuye a la colaboración entre desarrollo, operaciones y seguridad.
Casi 8 de cada 10 (79 %) se muestra “de acuerdo o muy de acuerdo” con que adoptar DevSecOps es crítico, integrando prácticas de seguridad más pronto en el ciclo de desarrollo del software. Es más, un 92 % reconoce como “esencial o importante” que la seguridad se integre más en el desarrollo, dejando atrás el enfoque tradicional de probarla al final del proceso. Aunque ahora mismo son minoría (29 %) las organizaciones que han convertido la seguridad en parte integral de DevOps.
Además de la cultura organizativa, otros obstáculos a la hora de desarrollar software seguro son la falta de capacidades (según un 69 %) y la presión del tiempo (65 %). ¿La solución? La automatización con tecnologías como la analítica de comportamiento y el aprendizaje automático.
“La seguridad es un principio clave en la fábrica de software moderna”, comenta Rufino Honorato, director de preventas y CTO de CA Technologies Iberia.
“Si bien nuestro estudio confirma un reconocimiento general de la importancia de crear y mantener de manera segura las aplicaciones, en las organizaciones españolas debe cambiar la cultura para mejorar la colaboración entre los equipos de TI e identificar y solucionar las vulnerabilidades más rápidamente”, señala Honorato, que indica que “incorporar la seguridad en cada paso de la entrega de aplicaciones con DevSecOps y tecnologías avanzadas como aprendizaje automático o analítica del comportamiento permite mejorar significativamente los resultados para la empresa y modificar la manera en la que se lleva a cabo el negocio”.
