La cultura organizativa condiciona el éxito en el desarrollo de software en España, según un estudio

Así de rotundas son las conclusiones del informe Integrating Security into the DNA of Your Software Lifecycle, elaborado por los analistas de Freeform Dynamic para CA, que ha contado con la participación de 1.200 responsables de TI, de los que casi 500 eran europeos.

Quizá te interese... ¿Cómo tener un puesto de trabajo productivo? (IT Webinar)   Operaciones cognitivas: IA para la gestión de operaciones de IT Gestión de vulnerabilidades (IT Webinar)  Recomendaciones para abordar un proceso de transformación digital

De las respuestas españolas se desprende que las empresas están tendiendo problemas para integrar prácticas de seguridad como parte del ciclo de vida del desarrollo de software, una práctica crítica para el éxito de las empresas en la economía digital.

Los encuestados españoles tienen claro que el desarrollo de software ayuda al crecimiento y la expansión del negocio, como confirmaron el 96% de los encuestados, y que impulsa la transformación digital (87%).

El 81% coincide en que las amenazas de seguridad derivadas de problemas de desarrollo de software son una preocupación creciente, la cifra más alta entre los países europeos encuestados. Este es un gran caballo de batalla para muchas compañías y puede ser un lastre para las españolas, ya que  el 69% de los participantes locales mencionaron la cultura existente como la principal barrera para integrar la seguridad en sus procesos, y sólo el 31% está muy de acuerdo en que la cultura y prácticas corporativas apoyan la colaboración entre desarrollo, operaciones y seguridad.

La teoría es sobradamente conocida
Según el informe, una mayoría de las organizaciones españolas encuestadas reconocen que la rapidez de los cambios en las exigencias regulatorias y de negocio hace que las organizaciones tengan que modificar la manera en la que gestionan la seguridad en sus procesos de desarrollo de software.

En concreto, se indica que el enfoque tradicional de probar la seguridad al final del proceso de desarrollo ya no es suficiente: un 92% creen que es esencial o importante que la seguridad esté más integrada en el proceso de desarrollo de software, y no con prisas al final del mismo. Además, un 79% están de acuerdo o muy de acuerdo en que es crítico integrar las prácticas de seguridad más pronto en el ciclo de desarrollo del software, en otras palabras, adoptar DevSecOps.

La práctica cuesta más… 
Si hablamos de buenas prácticas, los porcentajes son bastante más bajos. Por ejemplo, tan solo el 29% de las organizaciones españolas encuestadas han hecho de la seguridad una parte integral de DevOps (por ejemplo, implementando DevSecOps), comparado con el 44% de las francesas. También un 29% ya ha implementado pruebas continuas desde etapas tempranas en las aplicaciones para detectar vulnerabilidades de seguridad.

Aparte de la cultura organizativa existente, los encuestados también identifican como obstáculos la falta de capacidades y de tiempo, algo que pueden ayudar a superar dos tecnologías basadas en la automatización: la analítica de comportamiento y el aprendizaje automático.