El aprendizaje ágil para un código seguro en el SDLC da sus frutos 

Esta es la tercera parte de una serie de tres blogs en los que se analizan los atributos y las ventajas de Agile Learning Platform para el código seguro. En la primera parte presentamos el concepto de aprendizaje ágil y cómo la plataforma Secure Code Warriorejemplifica varios principios ágiles. En la segunda parte exploramos cómo un learning platform ágil sustituye a la formación tradicional en seguridad orientada al cumplimiento.  

Una learning platform ágil ofrece una experiencia de aprendizaje que permite al alumno interiorizar y utilizar las nuevas habilidades de forma más eficaz, mediante una combinación de formación práctica y contextualizada que se integra realmente en su trabajo diario, como parte del trabajo. Este enfoque del aprendizaje, tal y como SCW lo ha aplicado a los desarrolladores que adquieren habilidades de codificación segura, separa a SCW de las modalidades de aprendizaje tradicionales y nos diferencia. En este tercer y último blog de la serie le mostramos el retorno de la inversión que las organizaciones pueden esperar de un sistema ágil learning platform para el código seguro y cómo modelar los números para su organización.

Impacto empresarial

Las organizaciones que adoptan un enfoque ágil para el aprendizaje seguro del código ven entre 2 y 3 veces el impacto en el negocio de dos palancas: la capacidad de corregir vulnerabilidades más rápidamente y la evitación de costes de reelaboración. 

‍

‍

Cuanto antes se aborden las vulnerabilidades en el SDLC, menos daño pueden causar y menos costoso resulta remediarlas. Según el experto en seguridad Jim Routh, que anteriormente fue Director de Seguridad de Aetna y CISO de MassMutual, el coste por defecto durante las fases del SDLC se eleva a más de 14.000 dólares si se realiza durante el modo de mantenimiento, después de que el software se haya puesto en producción. Los costes pueden reducirse a la mitad si se abordan durante las pruebas y pueden ser 14 veces menos caros si se abordan durante la fase de codificación.  

‍

‍

Cuanto mejor equipados estén los desarrolladores para corregir vulnerabilidades más rápidamente o para evitarlas por completo, menor será el coste y el riesgo que una organización deba aceptar en sus productos de software y aplicaciones internas. Las organizaciones que desean invertir en la prevención de vulnerabilidades y la calidad del software proporcionan a los desarrolladores un sitio web ágil learning platform que ofrece experiencias flexibles y múltiples vías para que aprendan, diseñadas específicamente para un impacto empresarial inmediato.

‍

Las investigaciones del NIST indican que las horas necesarias para solucionar una vulnerabilidad varían, pero las estimaciones de la tabla siguiente se han identificado en escenarios reales con clientes de grandes empresas.

‍

‍

Después de que los equipos desarrollan nuevas habilidades de codificación segura, los clientes de SCW han observado que sus desarrolladores solucionan las vulnerabilidades entre un 50% y un 60% más rápido y producen un 50% menos de vulnerabilidades de alto riesgo en el código de producción. La experiencia de cada organización varía, pero estos resultados se han observado en grandes empresas con más de 5.000 desarrolladores. El aumento de la productividad de los desarrolladores ha repercutido en los resultados finales.

Reducción de los costes operativos: solucionar las vulnerabilidades con mayor rapidez

Para comprender el impacto financiero de un proceso de desarrollo de software más seguro y cómo una inversión en un ágil learning platform ayuda a los desarrolladores a solucionar las vulnerabilidades con mayor rapidez, utilice el modelo siguiente y sustituya las variables en azul por sus propias cifras:

 Línea de base:

‍

Supuesto beneficio de la agilidad learning platform en el MTTR (Tiempo Medio de Corrección)

‍

Valor preventivo: evitar costes de reprocesamiento

Una learning platform ágil ayuda a los desarrolladores a escribir código seguro desde el principio. A continuación se presenta el modelo para determinar este impacto financiero.

‍

El aprendizaje ágil marca la diferencia

El ágil learning platform de SCW para el código seguro es superior a los enfoques alternativos de formación en seguridad para desarrolladores. Los clientes de SCW han obtenido resultados sobresalientes, que por supuesto varían en función de los costes individuales y las métricas de vulnerabilidad de su situación particular. Una gran empresa de servicios financieros, Envestnet, descubrió que los desarrolladores formados en SCW corregían 2,7 veces más vulnerabilidades que sus compañeros. Adicionalmente, un grupo de 1,200 desarrolladores educados en SCW incrementaron las tasas de remediación en su cola en un 120%.   

Como ocurre con cualquier inversión en soluciones empresariales, es importante evaluar sus circunstancias particulares. Nuestro equipo puede colaborar con usted en un assessment de su estado actual y desarrollar un caso de negocio personalizado. Si desea evaluar el impacto por su cuenta, utilice los modelos descritos en este blog y eche un vistazo a un reciente seminario web para clientes con Sage, la empresa de software de contabilidad y ERP con sede en el Reino Unido y valorada en 2.000 millones de dólares, que habla de una reducción del 82% en el MTTR para vulnerabilidades como parte de un sólido programa para crear una cultura de seguridad.

Acerca de Secure Code Warrior

Secure Code Warrior proporciona a sus desarrolladores los conocimientos necesarios para escribir código seguro. Nuestra learning platform es la solución de codificación segura más eficaz porque utiliza métodos de aprendizaje ágil para que los desarrolladores aprendan, apliquen y retengan los principios de seguridad del software. Más de 600 empresas confían en Secure Code Warrior para implantar programas de seguridad de aprendizaje ágil, entregar rápidamente software seguro y crear una cultura de seguridad impulsada por los desarrolladores. ¿Desea obtener más información? Solicite una demostración.