El 58 % de los ejecutivos afirma que el enfoque “shift left” es una carga para los desarrolladores
SAN JOSÉ, California–(BUSINESS WIRE)–CloudBees, la plataforma líder de entrega de software para empresas, ha publicado hoy el informe anual CloudBees Global C-Suite Security Survey, que revela que los retos de seguridad y cumplimiento son una barrera importante para las estrategias de innovación de la mayoría de las organizaciones. La encuesta también desvela que los responsables de la toma de decisiones consideran que la estrategia de seguridad “shift left” es una carga para los equipos de desarrollo.
Para tres cuartas partes de los líderes empresariales, los problemas de cumplimiento (76 %) y seguridad (75 %) obstaculizan la capacidad de innovación de su empresa. Esto se debe, en parte, al tiempo dedicado a las auditorías de cumplimiento, los riesgos y los fallos de funcionamiento. Al mismo tiempo, los ejecutivos se inclinan mayoritariamente por un enfoque “shift left”, que implica adelantar las pruebas y la evaluación del software en el ciclo de vida del desarrollo, dejando la carga del cumplimiento a los equipos de desarrollo. De hecho, el 83 % de los ejecutivos considera que este enfoque es importante para su empresa, y el 77 % afirma que actualmente está aplicando un enfoque de este tipo para la seguridad y el cumplimiento. A pesar de ello, el 58 % de los ejecutivos considera que este enfoque es una carga para sus desarrolladores.
“Los resultados de este estudio ponen de manifiesto la urgente necesidad de transformar el panorama de la seguridad y el cumplimiento del software. A medida que DevOps madura, la seguridad y el cumplimiento se han convertido en importantes fuentes de fricción”, destaca Prakash Sethuraman, director de seguridad de TI en CloudBees. “Aunque el enfoque “shift left” es un tema recurrente, no está dando los resultados deseados. Por el contrario, supone una mayor presión para los equipos de desarrollo y los desvía de las tareas de valor añadido. Se necesita una nueva mentalidad y un nuevo enfoque, en el que la seguridad y el cumplimiento sean continuos y aceleren realmente la innovación”, añade.
El estudio también reveló una disminución de la confianza en la seguridad y el cumplimiento de la cadena de suministro de software, así como una mayor atención a esta área. En 2022, el 88 % de los ejecutivos considera que su cadena de suministro de software es segura o muy segura, en comparación con el 95 % en 2021. Además, el 33 % de los ejecutivos considera que su cadena de suministro de software es totalmente conforme, lo que supone un descenso del 19 % en comparación con el año anterior. Además, el 86 % de los ejecutivos presta más atención al cumplimiento de la normativa que hace dos años, y el 82 % está más preocupado por los ataques.
La encuesta también arroja lo siguiente:
- Existen diferencias regionales en la confianza en el cumplimiento y la seguridad. La encuesta revela que los ejecutivos estadounidenses son los que más atención prestan a la seguridad y al cumplimiento de la normativa, mientras que sus homólogos españoles y británicos son los que más tiempo dedican al cumplimiento de la normativa. Los ejecutivos alemanes tienen el nivel de confianza más bajo entre los encuestados, con un 23 % que afirma que su cadena de suministro de software no es segura.
- Cuando se trata de elegir entre velocidad y seguridad, se impone la seguridad. Más de tres cuartas partes de los ejecutivos creen que es mejor ser seguro y conforme que rápido y conforme.
- Los directivos confían en sus equipos. Nueve de cada diez ejecutivos creen que su equipo de gestión de riesgos cuenta con las herramientas, habilidades y experiencia para crear y/o mantener una cadena de suministro de software segura.
- Aunque la automatización es beneficiosa, no está al alcance de todos. Sólo el 22 % de los ejecutivos afirman que su cadena de suministro de entrega de software está totalmente automatizada y el 37 % considera que está en proceso de automatización. Asimismo, el 22 % afirma que su proceso de cumplimiento está totalmente automatizado y el 35 % señala que está casi automatizado.
- Los resultados son mixtos en lo que respecta a las herramientas. Tres de cada cinco (59 %) ejecutivos dicen que tienen todas o casi todas las herramientas externas para abordar los problemas de seguridad y cumplimiento, y el 29 % manifiesta que cuenta con combinaciones de herramientas internas y externas. Sólo 11 se basan principalmente en herramientas internas.
El estudio CloudBees Global C-Suite Security Survey se llevó a cabo entre 600 altos ejecutivos de empresas con 250 o más empleados en Estados Unidos, Australia, Francia, Alemania, España y Reino Unido del 27 de junio al 11 de julio de 2022.
Recursos adicionales
- Más información sobre el estudio CloudBees Global C-Suite Security Survey
- Lea nuestro blog: DevOps Has Evolved Beyond Shift Left
- Más información sobre CloudBees
- Más información sobre la CloudBees Platform
Acerca de CloudBees
CloudBees proporciona la plataforma líder de entrega de software para empresas, permitiéndoles innovar, competir y ganar continuamente en un mundo impulsado por la experiencia digital. Diseñada para las organizaciones más grandes del mundo con los requisitos más complejos, CloudBees permite a las organizaciones de desarrollo de software ofrecer un software ampliable, conforme, controlado y seguro desde el código que escribe un desarrollador hasta las personas que lo utilizan. La plataforma se conecta con otras herramientas de primera línea, mejora la experiencia del desarrollador y permite a las organizaciones dar vida a la innovación digital de forma continua, adaptarse rápidamente y desbloquear los resultados empresariales que crean líderes y disruptores del mercado.
CloudBees fue fundada en 2010 y está respaldada por Goldman Sachs, Morgan Stanley, Bridgepoint Capital, HSBC, Golub Capital, Delta-v Capital, Matrix Partners y Lightspeed Venture Partners. Visite www.cloudbees.com y síganos en Twitter, LinkedIn y Facebook.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Contacts
Medios de comunicación
LeeAnn Coviello
PAN Communications
CloudBees@pancomm.com