El software program subcontratado presenta mayores riesgos para la seguridad de las aplicaciones empresariales



A la luz de SolarWinds y otros ataques de alto perfil que involucran la cadena de suministro de computer software, los equipos de seguridad están examinando cada vez más la seguridad de su program estándar. Una encuesta reciente de Dim Reading through de 173 profesionales de TI y ciberseguridad identificó diferentes tipos de riesgo para la seguridad de las aplicaciones empresariales, incluidos atacantes con un conocimiento profundo de las vulnerabilidades de las aplicaciones, desarrolladores sin capacitación en prácticas de codificación segura, aplicaciones subcontratadas e infraestructura poco segura. Lectura oscura «Cómo las empresas están desarrollando aplicaciones seguras«El informe muestra que las actitudes sobre los riesgos de seguridad de las aplicaciones permanecen prácticamente sin cambios en 2021 en comparación con 2020, a pesar de las grandes interrupciones en las operaciones de TI asociadas con el cambio al trabajo remoto y las restricciones asociadas con la pandemia mundial de COVID-10. Por ejemplo, el 34% de los encuestados en La encuesta de 2021, en comparación con el 35% del año pasado, dice que el mayor riesgo para la seguridad de su entorno de aplicaciones son los atacantes con un conocimiento profundo de cómo explotar las vulnerabilidades de las aplicaciones, y al 27% le preocupan los problemas de seguridad relacionados con las aplicaciones subcontratadas, en comparación con 25% el año pasado.

Los encuestados están más preocupados por dos problemas este año en comparación con el anterior: aplicaciones subcontratadas e infraestructura deficientemente segura. Aun así, la diferencia no es grande, ya que el 27% de los encuestados dice que las aplicaciones subcontratadas representan riesgos para la seguridad de las aplicaciones de la organización en 2021, en comparación con el 25% en 2020 y el 24% está preocupado por la infraestructura deficientemente segura en 2021, en comparación con el 21% en 2020. En algunos casos, los encuestados parecen estar menos preocupados, como la capacitación adecuada en seguridad para desarrolladores, las prácticas de DevOps y el soporte de administración para la seguridad de las aplicaciones. En 2021, solo el 30% de los encuestados dicen estar preocupados por los desarrolladores sin capacitación en seguridad, en comparación con el 38% que dijo lo mismo en 2020.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente en su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia unique