Comunicado de prensa

Secure Code Warrior: Un nuevo estudio revela el crecimiento global de Secure DevOps

Publicado el 24 de marzo de 2021
por

Secure Code Warrior informe señala que la seguridad de las aplicaciones está pasando de la reacción a la prevención, ya que los desarrolladores tienen que rendir cuentas.

BOSTON, SYDNEY, LONDRES, BRUGES, PORTLANDIA, 24 de marzo de 2021 - Un nuevo estudio de Secure Code Warrior®, la compañía global de codificación segura, ha revelado un cambio de actitud en la industria del desarrollo de software, con organizaciones que abandonan las prácticas tradicionales por DevOps y Secure DevOps.

La encuesta mundial realizada a desarrolladores profesionales y a sus directivos reveló que siete de cada diez organizaciones (70%) reconocen la importancia de las prácticas de codificación segura, y los resultados indican que se está produciendo un cambio en todo el sector, pasando de la reacción a la prevención.

El Dr. Matias Madou, Director de Tecnología y Cofundador de Secure Code Warrior, dijo: "Estamos viendo un cambio fundamental en la mentalidad en todo el mundo, ya que la industria se mueve lentamente de soluciones reactivas y curitas que se despliegan después de una violación, a la práctica proactiva y dirigida por el ser humano de escribir software de calidad que está intrínsecamente libre de vulnerabilidades desde la primera pulsación.

"Esta investigación muestra que 'código seguro' se está convirtiendo en sinónimo de 'código de calidad' dentro del desarrollo de software, y la seguridad se está convirtiendo en responsabilidad de los equipos de desarrollo y de los líderes, no sólo de los profesionales de AppSec", dijo.

La codificación segura se considera "reactiva

Las prácticas reactivas, como el uso de herramientas en las aplicaciones desplegadas y la revisión manual del código en busca de vulnerabilidades, fueron las dos principales prácticas que los encuestados asociaron con la codificación segura. Sin embargo, se observó un cambio de mentalidad proactivo en todo el mundo, ya que más de la mitad (55%) de los desarrolladores encuestados también reconocen la codificación segura como la práctica activa y continua de escribir software protegido de las vulnerabilidades.

Los gestores y los desarrolladores están desalineados

Más de la mitad (55%) de los directivos encuestados afirmaron que la codificación segura se practicaba e integraba a lo largo de todo el proceso de desarrollo, frente a sólo el 43% de los desarrolladores. Por el contrario, el 36% de los desarrolladores consideran la codificación segura durante el desarrollo, pero no en la fase de diseño, frente a menos de un tercio (32%) de los directivos.

Elcódigo seguro es un indicador de éxito cada vez mayor

Mientras que los encuestados identificaron el "rendimiento de la aplicación" y la "funcionalidad y características" como las métricas de éxito más comunes dentro del desarrollo de software (67% y 62% respectivamente), casi cuatro de cada cinco (79%) encuestados dijeron que la importancia del "código seguro" era cada vez más importante.

La seguridad de las aplicaciones está cambiando

Casi la mitad de los encuestados (46%) dijo que los líderes y equipos de desarrollo deberían ser responsables de la seguridad de las aplicaciones en lugar de los equipos de AppSec (24%). Más de ocho de cada 10 (81%) desarrolladores encuestados dijeron que eran responsables de cualquier código vulnerable producido.

Desarrolladores motivados para actualizar sus conocimientos

El"aumento de la productividad y la eficiencia", la "curiosidad" y el "evitar los problemas causados por el código inseguro" fueron identificados como los principales motivadores intrínsecos para aprender a codificar de forma segura (20%, 14% y 11% respectivamente). A pesar de que sólo el 10% de los encuestados mencionó la promoción profesional como un motivador personal, cuatro de cada cinco (81%) gerentes eran más propensos a contratar talentos con habilidades de codificación segura.

Se necesita más formación

El 91% de los directivos encuestados afirmaron que se enfrentaban a una dificultad superior a la media a la hora de implantar prácticas de codificación segura en su organización, a pesar de que la inmensa mayoría de los encuestados (97%) creían estar suficientemente formados. Tal vez, esto se deba a que casi nueve de cada diez (88%) desarrolladores encuestados dijeron que codificar de forma segura era un reto.

Madou añadió: "Con Top 10 de OWASP las vulnerabilidades del software son las que han provocado más violaciones de la seguridad en las dos últimas décadas, ahora es el momento de que las empresas capaciten a los desarrolladores para que adquieran los conocimientos y habilidades necesarios para acabar con el código inseguro y evitar que se produzcan problemas en primer lugar.

"El código está en el corazón de las interacciones cotidianas, y Secure Code Warrior se centra en la defensa de los desarrolladores capacitados en seguridad que pueden crear un software sorprendente y seguro para nuestro mundo conectado.

Para obtener un acceso anticipado al informe "Shifting from reaction to prevention: El rostro cambiante de la seguridad de las aplicaciones 2021", registre su interés aquí

Metodología

Secure Code Warrior® encargó a Evans Data Corporation, líder en inteligencia de mercado dentro del sector de las TI, la realización de una encuesta mundial entre desarrolladores y responsables de la toma de decisiones que participan activamente en el desarrollo de software. En agosto de 2020, se encuestó a 400 personas en Norteamérica, India, Reino Unido, Europa, Australia, Nueva Zelanda y el sudeste asiático.

Para consultas de los medios de comunicación, acceder al informe completo o concertar una entrevista, póngase en contacto con Carly Ryan, Hotwire E: securecodewarrior@hotwireglobal.com 

Leer el artículo completo...