Informe World Quality Report 2019 de Capgemini

El 59% de los directivos considera que hay deficiencias en los controles de datos

217
directivos

El informe World Quality Report 2019-20 (WQR), elaborado por Capgemini y Sogeti y publicado junto con Micro Focus, concluye que el alineamiento con las prioridades de las empresas y las expectativas de los clientes son el principal obstáculo en el camino hacia la adopción de las metodologías de desarrollo de software Agile y DevOps.

El informe subraya la necesidad de mejorar los procesos de realización de pruebas y control de calidad del software (testing & quality assurance, QA), dos ámbitos que contribuyen al crecimiento de la compañía, e incide en la creciente importancia de abordar los problemas de seguridad a los que se enfrentan los equipos de TI.

El 59% de los directivos manifiesta que existen deficiencias en los controles que deberían garantizar que los sistemas de tratamiento y almacenamiento de datos cumplen las políticas de seguridad. La edición de este año del Word Quality Report también destaca los insuficientes avances en la gestión de los datos de prueba (en inglés, TDM) y en la gestión del entorno de prueba (en inglés, TEM) en un contexto en el que aumentan los retos para las organizaciones.

Estas son algunas de las principales conclusiones del informe en lo que respecta a la seguridad informática:

La seguridad sigue siendo primordial

El informe destaca retos y oportunidades. En la parte positiva, el 58% de los directivos señala que ahora realiza pruebas de comprobación de la seguridad en entornos cloud, frente al 42% en 2015. Si bien una mayoría (53%) también manifiesta que la automatización de pruebas ha reducido el riesgo general en su organización y el 44% señala que la máxima prioridad en TI este año es la “mejora de la seguridad”. Asimismo, más de la mitad (52%) señala los retos en el ámbito de la validación de la seguridad como uno de los problemas técnicos en el desarrollo de las aplicaciones actuales.

“El entorno de realización de actividades de pruebas y control de calidad de software está evolucionando a gran velocidad debido a que la innovación en estos campos está reduciendo los costes y mejorando los procesos”, afirma Mark Buenen, responsable a nivel mundial de Digital Assurance & Testing del Grupo Capgemini

Según el documento, la ciberseguridad es el aspecto más importante de su estrategia de TI. El documento divide este ámbito en tres partes: arquitectura, políticas y normas de seguridad, y su implementación. Esta última es su mayor dificultad, en concreto, ajustar sus prácticas a las políticas de seguridad de su empresa.

En concreto, un 59% de directivos de TI percibe deficiencias en los controles que verifican que el software cumple las políticas de seguridad.

A esto le sigue que un 49% no cuenta con una normativa o guía respecto a la seguridad de los datos o que no hay concienciación.

Por último, un 44% percibe una deficiencia en el diseño de los sistemas que aseguran los datos.

Las estrategias más importantes en la seguridad de desarrollo de software son las siguientes:

Los requerimientos de seguridad respecto a la obtención y evaluación de la identificación

Los análisis de códigos de software estáticos y dinámicos

La revisión de seguridad del código de software

Las barreras de seguridad (toll gates) para asegurar el lanzamiento de código como parte de la implementación de DevOps

Otro de los retos es  la búscqueda del talento. Un 26% de los directivos afirma que las metodologías Agile y DevOps han cambiado las habilidades necesarias en seguridad y han creado nuevas necesidades.

Respecto a las tendencias en ciberseguridad, destaca:

La mayor concienciación de la importancia de la seguridad en todas sus disciplinas

La implementación de pruebas de seguridad en una fase anterior en el ciclo de los desarrollos.

Un incremento en la seguridad del software y productos.