Fondo

Blue Prism es el líder mundial en automatización inteligente para la empresa; una empresa tecnológica apasionante que crea software y herramientas de vanguardia que ayudan a las organizaciones a mantenerse ágiles, eficientes y competitivas. Durante dos décadas, se han asegurado de que algunas de las mejores y más revolucionarias empresas del mundo puedan innovar a gran velocidad, al tiempo que les ayudan a superar los retos globales y empresariales. Ahora Blue Prism está madurando rápidamente hacia la siguiente fase de sus operaciones.

Maria Morris, ingeniera superior de seguridad de aplicaciones en Blue Prism, trabaja en primera línea para mantener su envidiable programa de seguridad de primera clase. Su dedicación a mantener una sólida cultura de mejores prácticas de seguridad, colaboración interfuncional y concienciación es fundamental para el despliegue eficaz de software seguro dentro de la organización. Como parte de sus iniciativas, María buscaba una solución de formación práctica que pudiera seguir inspirando a la cohorte de desarrollo para que aumentara su concienciación sobre la seguridad y sus habilidades de codificación segura, utilizando código del mundo real.

El reto

Blue Prism vive y respira el éxito de sus clientes. Con un fuerte enfoque en la seguridad, así como en la automatización de procesos robóticos (RPA) con IA de vanguardia, no es de extrañar que tantas empresas de la lista Global 2000 confíen en sus productos y servicios. Por supuesto, esta confianza conlleva una gran responsabilidad, y la necesidad de que la seguridad esté en la vanguardia de cada proceso y decisión es imprescindible.

Con la necesidad de garantizar el cumplimiento de la legislación en materia de seguridad, como PCI-DSS, HIPAA, FISMA y FIPS, es esencial poder mitigar las vulnerabilidades comunes, aunque potentes, que aparecen en el Top 10 de OWASP y en el SANSTop 25 Most Dangerous Software Weaknesses (CWE). Para hacerlo de forma eficaz, deben capacitar a sus expertos en seguridad en las siguientes áreas

"Somos muy buenos contratando a personas que dan prioridad a la seguridad. A todo el mundo le gusta la seguridad; en las reuniones, es una de las tres cosas más importantes de las que se habla. ¿Podemos hacerlo más seguro? Siempre está en primer plano, porque la seguridad es importante, como debe ser", dice María.

La aplicación

María y su equipo abogan por un enfoque de "giro a la izquierda" de la seguridad del software, dándole prioridad desde el principio en cada fase del ciclo de vida del desarrollo de software:

"Si empiezas siendo seguro, no tienes que 'convertirte' en seguro; esto último es mucho más difícil de conseguir. Reduce la carga y el tiempo de trabajo de los desarrolladores. Reduce el riesgo de volver a tratar los problemas e intentar solucionarlos cuando el software ya está instalado en los entornos de los usuarios. La clave está en hacerlo bien a la primera", afirma María.

Su cohorte de desarrollo se selecciona cuidadosamente por su interés en la seguridad, y la floreciente cultura de seguridad de Blue Prism contribuye a que prosperen sus conocimientos en la materia. Ella pudo utilizar Secure Code Warrior's Learning Platform para ayudar a evaluar y reforzar las habilidades existentes, construir sobre el conocimiento y la experiencia previa y ponerse manos a la obra con los retos de seguridad en el código que es familiar para ellos:

"A los desarrolladores les gustó Secure Code Warrior al instante: no ha habido fricción alguna para que quisieran participar, utilizar y comprometerse con la plataforma", dice María. "Fue una forma estupenda de reforzar los conocimientos que ya tenían, al tiempo que les permitía aprender cosas nuevas".

Blue Prism lleva su aprendizaje al siguiente nivel utilizando también la función Courses , lo que permite a Maria crear itinerarios curados y precisos para sus desarrolladores que se alinean con la estrategia y ayudan a alcanzar los objetivos de seguridad en la empresa.

"A los desarrolladores les gusta mi courses, lo cual está muy bien. Intento que sean muy específicos para los proyectos actuales, como el curso de 'tratamiento de datos sensibles'. Hago que el material sea muy pertinente. Utilizo vídeos como recapitulación y luego planteo ejercicios sobre el tema, seguidos de un assessment al final. A los desarrolladores les gusta este enfoque porque tienen poco tiempo. Quieren algo tangible para sentir que han conseguido algo grande", dice María.

El resultado

El equipo de Blue Prism puso en marcha una formación eficaz y atractiva y courses para que su cohorte de desarrollo perfeccionara las habilidades que sustentan su programa de seguridad, el mejor de su clase. Su enfoque altamente positivo de la seguridad hizo que Secure Code Warrior encajara a la perfección en su organización, consolidando la formación que es tan crucial para lograr el cumplimiento normativo y escalar la seguridad a gran velocidad a través de los numerosos productos y servicios que impulsan algunas de las empresas más grandes del mundo.

El uso que hace María de itinerarios de aprendizaje curados contrasta totalmente con la formación genérica y puntual que tan a menudo se ve en otras empresas. Esto le permite ampliar la parte educativa de su estrategia de seguridad con gran efecto, destacando aún más la dedicación de Blue Prism a la calidad y a las iniciativas que dan prioridad al cliente.

"Tenemos mucha suerte porque nuestros desarrolladores también creen en la filosofía de la excelencia tecnológica. No quieren limitarse a cumplir lo que pone en el papel. Quieren hacer lo correcto. Quieren saber que nuestro producto es seguro y quieren tener la seguridad de que si pasa algo, no va a ser porque Blue Prism haya sido ese único punto de fallo. Esta confianza en el producto es lo que marca la diferencia", afirma María.

"¡Gracias por organizarlo! Estuvo muy, muy bien. Es difícil saber cómo será hasta que te pones manos a la obra. Pero es una forma estupenda de aprender. Generalmente conozco toda la teoría, pero que me den código de trabajo para probarlo es realmente efectivo." Ben, desarrollador de Blue Prism, comentarios tras un tournament