–CloudBees, la plataforma líder de entrega de software para empresas, ha publicado hoy el informe anual CloudBees Global C-Suite Security Survey, que revela que los retos de seguridad y cumplimiento son una barrera importante para las estrategias de innovación de la mayoría de las organizaciones. La encuesta también desvela que los responsables de la toma de decisiones consideran que la estrategia de seguridad “shift left” es una carga para los equipos de desarrollo.
Para tres cuartas partes de los líderes empresariales, los problemas de cumplimiento (76 %) y seguridad (75 %) obstaculizan la capacidad de innovación de su empresa. Esto se debe, en parte, al tiempo dedicado a las auditorías de cumplimiento, los riesgos y los fallos de funcionamiento. Al mismo tiempo, los ejecutivos se inclinan mayoritariamente por un enfoque “shift left”, que implica adelantar las pruebas y la evaluación del software en el ciclo de vida del desarrollo, dejando la carga del cumplimiento a los equipos de desarrollo. De hecho, el 83 % de los ejecutivos considera que este enfoque es importante para su empresa, y el 77 % afirma que actualmente está aplicando un enfoque de este tipo para la seguridad y el cumplimiento. A pesar de ello, el 58 % de los ejecutivos considera que este enfoque es una carga para sus desarrolladores.
«Los resultados de este estudio ponen de manifiesto la urgente necesidad de transformar el panorama de la seguridad y el cumplimiento del software. A medida que DevOps madura, la seguridad y el cumplimiento se han convertido en importantes fuentes de fricción», destaca Prakash Sethuraman, director de seguridad de TI en CloudBees. «Aunque el enfoque “shift left” es un tema recurrente, no está dando los resultados deseados. Por el contrario, supone una mayor presión para los equipos de desarrollo y los desvía de las tareas de valor añadido. Se necesita una nueva mentalidad y un nuevo enfoque, en el que la seguridad y el cumplimiento sean continuos y aceleren realmente la innovación», añade.
El estudio también reveló una disminución de la confianza en la seguridad y el cumplimiento de la cadena de suministro de software, así como una mayor atención a esta área. En 2022, el 88 % de los ejecutivos considera que su cadena de suministro de software es segura o muy segura, en comparación con el 95 % en 2021. Además, el 33 % de los ejecutivos considera que su cadena de suministro de software es totalmente conforme, lo que supone un descenso del 19 % en comparación con el año anterior. Además, el 86 % de los ejecutivos presta más atención al cumplimiento de la normativa que hace dos años, y el 82 % está más preocupado por los ataques.
La encuesta también arroja lo siguiente:
- Existen diferencias regionales en la confianza en el cumplimiento y la seguridad. La encuesta revela que los ejecutivos estadounidenses son los que más atención prestan a la seguridad y al cumplimiento de la normativa, mientras que sus homólogos españoles y británicos son los que más tiempo dedican al cumplimiento de la normativa. Los ejecutivos alemanes tienen el nivel de confianza más bajo entre los encuestados, con un 23 % que afirma que su cadena de suministro de software no es segura.
- Cuando se trata de elegir entre velocidad y seguridad, se impone la seguridad. Más de tres cuartas partes de los ejecutivos creen que es mejor ser seguro y conforme que rápido y conforme.
- Los directivos confían en sus equipos. Nueve de cada diez ejecutivos creen que su equipo de gestión de riesgos cuenta con las herramientas, habilidades y experiencia para crear y/o mantener una cadena de suministro de software segura.
- Aunque la automatización es beneficiosa, no está al alcance de todos. Sólo el 22 % de los ejecutivos afirman que su cadena de suministro de entrega de software está totalmente automatizada y el 37 % considera que está en proceso de automatización. Asimismo, el 22 % afirma que su proceso de cumplimiento está totalmente automatizado y el 35 % señala que está casi automatizado.
- Los resultados son mixtos en lo que respecta a las herramientas. Tres de cada cinco (59 %) ejecutivos dicen que tienen todas o casi todas las herramientas externas para abordar los problemas de seguridad y cumplimiento, y el 29 % manifiesta que cuenta con combinaciones de herramientas internas y externas. Sólo 11 se basan principalmente en herramientas internas.
El estudio CloudBees Global C-Suite Security Survey se llevó a cabo entre 600 altos ejecutivos de empresas con 250 o más empleados en Estados Unidos, Australia, Francia, Alemania, España y Reino Unido del 27 de junio al 11 de julio de 2022.