Seguridad de las aplicação en el cambiante panorama de riesgos: El informe Ponemon
Me complace compartir nuestro primer informe anual sobre el estado de la seguridad de las aplicação . En colaboración con el Instituto Ponemon, Aplicação Security in the Changing Risk Landscape encuestó a 605 profesionales de TI y seguridad informática sobre su enfoque para proteger aplicações críticas para el funcionamiento de sus negocios.
Una de las conclusiones clave del informe es que la falta de visibilidad en la capa de aplicação es ahora la principal barrera para lograr una postura sólida de seguridad de aplicação . Como CISO, necesito saber todo sobre los datos que fluyen a través de esas aplicaciones: quién los usa, desde dónde acceden a ellos y qué hacen con ellos. Y, con cada vez más aplicações alojadas en la nube pública, gestionar el riesgo se vuelve aún más complicado.
Resulta que muchos profesionales de seguridad comparten mis preocupaciones. Más de la mitad de los encuestados creen que las aplicações basadas en la nube aumentan el riesgo, mientras que el 63% de los encuestados cree que los ataques a la capa de aplicação son más difíciles de detectar (y más difíciles de contener) que los de la capa de red .
Sin embargo, el 71 por ciento de los profesionales de seguridad que han integrado prácticas de DevOps en sus ciclos de vida de desarrollo de aplicação dicen que han mejorado la seguridad y que les ha permitido responder rápidamente a las vulnerabilidades. Creo que las prácticas de DevOps pueden ser muy beneficiosas para la seguridad de las aplicação siempre que las pruebas de seguridad estén integradas en las pruebas automatizadas que ya hacemos en DevOps junto con todas las pruebas funcionales para garantizar que las aplicaciones que desarrollamos sean funcionalmente sólidas y seguras desde el principio.
Los invito a leer el informe completo para obtener más información sobre lo que están experimentando sus pares y cómo el panorama cambiante de la seguridad de las aplicação está afectando a sus organizaciones. Explora los tipos de incidentes que están experimentando hoy, las tendencias que pueden afectar su postura de seguridad de aplicação en el futuro y todo lo demás: desde quién es dueño del riesgo de la aplicação hasta cómo se asigna el presupuesto de seguridad de TI y el papel que DevOps puede desempeñar para mejorar la seguridad de las aplicaciones. Espero que lo encuentres tan interesante como yo.
Reflejos:
- Desafíos para lograr una postura sólida de seguridad de las aplicação
- Las implicaciones de Shadow IT
- El rol cambiante de los desarrolladores de aplicação
- Tecnologías primarias utilizadas para proteger aplicações
- Tendencias que debilitarán o fortalecerán el estado de la seguridad de las aplicação
- Responsabilidad y seguridad de las aplicações
- El impacto de las aplicações móviles y basadas en la nube
Descargue el informe ahora.
¿Quieres saber aún más? Regístrese para nuestro seminario web con el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon, y David Holmes, experto en seguridad de F5, el martes 30 de agosto, de 10:00 a 11:00 h.