La mayoría de los desarrolladores ven la seguridad como parte integral del proceso de codificación y desarrollo, pero carecen del apoyo de un experto en seguridad, descubrió Whitehat Security.
WhiteHat Security publicó un informe el jueves que revela la brecha entre las preocupaciones de seguridad cibernética y el soporte de seguridad cibernética que involucra aplicaciones. La mayoría (85%) de los desarrolladores calificaron la seguridad como muy importante para el proceso de codificación y desarrollo, y el 75% dijo que les preocupa la seguridad de estas aplicaciones, según el informe.
A pesar de estas preocupaciones, casi la mitad de sus equipos carecen de un experto en ciberseguridad establecido. En lugar de un experto dedicado, el 57% de los participantes dijeron que incorporan herramientas de seguridad de aplicaciones. Los encuestados dijeron que usan estas herramientas para buscar vulnerabilidades a diario (33%), semanal (29%) y mensual (20%), según el informe.
VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)
El estudio de seguridad del desarrollador de WhiteHat Security encuestó a más de 100 profesionales de la industria durante DesarrolladorWeek Austin. Las aplicaciones no son nuevas para la vulnerabilidad: en 2018, el 85% de las aplicaciones móviles contenían al menos una vulnerabilidad de seguridad común, una se encontró un informe anterior de WhiteHat Security.
Este estudio más reciente encontró que la seguridad de las aplicaciones móviles es un problema continuo. Alrededor del 43% de los encuestados dijeron que aún priorizan cumplir con los plazos de lanzamiento de sus aplicaciones sobre las medidas de seguridad. Con la presión de entregar aplicaciones funcionales para ciertas fechas, los codificadores ignoran la seguridad o toman atajos para cumplir con la fecha límite, según el informe.
Casi el 60% de los desarrolladores dijeron que son conscientes de que la seguridad debería ser una prioridad, pero la presión de cumplir un plazo les impide tratarla como tal. Debido a estas presiones, más de la mitad (52%) de los encuestados dijeron que habían experimentado agotamiento. El agotamiento puede ser perjudicial para la salud física y mental de un empleado, además de tener un impacto negativo en el desempeño laboral, según el informe.
"Si bien las preocupaciones de los desarrolladores sobre la seguridad de su código están en una trayectoria ascendente, está claro que la industria tiene un largo camino por recorrer. Los desarrolladores están en la primera línea cuando se trata de proteger a sus organizaciones de ataques cibernéticos, y necesitan las herramientas y la capacitación adecuadas para manejar esta carga ", dijo Joseph Feiman, director de estrategia de WhiteHat Security, en el comunicado de prensa.
"Con las aplicaciones cada vez más atacadas por los adversarios digitales, es vital que las organizaciones y los desarrolladores incorporen protocolos de seguridad estándar dentro de DevOps, una práctica conocida como DevSecOps", dijo Feiman en el comunicado. "Esto debería incluir capacitación regular en ciberseguridad, un líder del equipo de seguridad de aplicaciones y una plataforma de seguridad de aplicaciones holística que pueda identificar vulnerabilidades en el desarrollo, implementación y más allá".
VER: Descripción del trabajo: ingeniero DevOps (TechRepublic Premium)
A pesar de los consejos para recibir capacitación en seguridad, el 70% de los desarrolladores dijeron que no habían recibido ninguna certificación de seguridad en sus funciones actuales o anteriores, según el informe.
Sin embargo, las habilidades técnicas no son las únicas habilidades necesarias para los desarrolladores. El informe encontró que las habilidades blandas se están volviendo cada vez más importantes, con el 49% de los desarrolladores que informan que el trabajo en equipo y las habilidades interpersonales son las más esenciales.
Los profesionales de la tecnología en particular necesitan enfocarse en habilidades blandas, ya que históricamente no han sido tan críticos para sus trabajos. Sin embargo, los trabajos tecnológicos modernos hacen de las habilidades sociales una prioridad. La mayoría de los profesionales de recursos humanos (67%) dijeron que han retenido las ofertas de trabajo de un candidato calificado de TI porque carecen de habilidades blandas, un Informe de West Monroe Partners encontró.
Para obtener más información, consulte Infografía: cómo mostrar sus habilidades blandas en su currículum en TechRepublic.
Ver también
"data-credit =" anyaberkut, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow "> anyaberkut, Getty Images / iStockphoto
