• Home /

  • Empresas /

  • El 59% de los directivos considera que hay deficiencias en los controles de datos

El 59% de los directivos considera que hay deficiencias en los controles de datos

Guardar

directivos
directivos

El informe World Quality Report 2019-20 (WQR), elaborado por Capgemini y Sogeti y publicado junto con Micro Focus, concluye que el alineamiento con las prioridades de las empresas y las expectativas de los clientes son el principal obstáculo en el camino hacia la adopción de las metodologías de desarrollo de software Agile y DevOps.

El informe subraya la necesidad de mejorar los procesos de realización depruebas y control de calidad del software (testing& quality assurance, QA), dos ámbitos que contribuyen al crecimiento dela compañía, e incide en la creciente importancia de abordar los problemas deseguridad a los que se enfrentan los equipos de TI.

El 59% de los directivos manifiesta que existendeficiencias en los controles que deberían garantizar que los sistemas detratamiento y almacenamiento de datos cumplen las políticas de seguridad. Laedición de este año del Word QualityReport también destaca los insuficientes avances en la gestión de los datosde prueba (en inglés, TDM) y en la gestión del entorno de prueba (en inglés,TEM) en un contexto en el que aumentan los retos para las organizaciones.

Estas son algunas de las principalesconclusiones del informe en lo que respecta a la seguridad informática:

Laseguridad sigue siendo primordial

El informe destacaretos y oportunidades. En la parte positiva, el 58% de los directivos señalaque ahora realiza pruebas de comprobación de la seguridad en entornos cloud, frente al 42% en 2015. Si bienuna mayoría (53%) también manifiesta que la automatización de pruebas hareducido el riesgo general en su organización y el 44% señala que la máximaprioridad en TI este año es la “mejora de la seguridad”. Asimismo, más de lamitad (52%) señala los retos en el ámbito de la validación de la seguridad comouno de los problemas técnicos en el desarrollo de las aplicaciones actuales.

“El entorno de realización de actividades de pruebas y control de calidad de software está evolucionando a gran velocidad debido a que la innovación en estos campos está reduciendo los costes y mejorando los procesos”, afirma Mark Buenen, responsable a nivel mundial de Digital Assurance & Testing del Grupo Capgemini

Según el documento, laciberseguridad es el aspecto más importante de su estrategia de TI. Eldocumento divide este ámbito en tres partes: arquitectura, políticas y normasde seguridad, y su implementación. Esta última es su mayor dificultad, enconcreto, ajustar sus prácticas a las políticas de seguridad de su empresa.

En concreto, un 59% de directivos de TI percibedeficiencias en los controles que verifican que el software cumple laspolíticas de seguridad.

A esto le sigue que un 49% no cuenta con unanormativa o guía respecto a la seguridad de los datos o que no hayconcienciación.

Por último, un 44% percibe una deficiencia en eldiseño de los sistemas que aseguran los datos.

Lasestrategias más importantes en la seguridad de desarrollo de software son lassiguientes:

Los requerimientosde seguridad respecto a la obtención y evaluación de la identificación

Los análisis decódigos de software estáticos y dinámicos

La revisión deseguridad del código de software

Las barreras deseguridad (toll gates) para asegurar el lanzamiento de código como parte de laimplementación de DevOps

Otrode los retos es  la búscqueda deltalento. Un 26% de los directivos afirma que las metodologías Agile y DevOpshan cambiado las habilidades necesarias en seguridad y han creado nuevas necesidades.

Respectoa las tendencias en ciberseguridad, destaca:

La mayorconcienciación de la importancia de la seguridad en todas sus disciplinas

La implementaciónde pruebas de seguridad en una fase anterior en el ciclo de los desarrollos.

Un incremento en laseguridad del software y productos.