Innovación en las empresas calidad del software

¿Qué está frenando actualmente la innovación en las empresas?. Y es que, 3 de cada 5 directivos españoles preferirían enfrentarse a un desastre natural que a un problema de seguridad en la cadena de suministro de software. Además, estos mismos ejecutivos afirman que sus equipos invierten de media casi dos meses en auditorias de compliance.

Así lo destaca CloudBees en su reporte anual CloudBees 2022 Global C-suite Security, que revela que los retos de seguridad y compliance son un importante obstáculo para las estrategias de innovación de la mayoría de las empresas.

Los resultados subrayan la necesidad urgente de transformar el panorama del compliance y la seguridad del software. A medida que DevOps madura, la seguridad y el cumplimiento de la normativa han ganado protagonismo como una fuente de fricción importante“, comenta Prakash Sethuraman, CISO de CloudBees.

Innovación en las empresas

Los directivos encuestados afirman estar abrumadoramente a favor de un enfoque “shift left”, estrategia que consiste en trasladar las pruebas y la evaluación del software a las primeras fases del ciclo de vida del desarrollo de software, depositando en los desarrolladores la carga que supone el aspecto del cumplimiento normativo.

De hecho, el 83% de los ejecutivos asegura que este enfoque es importante para ellos como empresa, y el 77% afirman estar implementando un enfoque de seguridad “shift left” y compliance. Esto es a pesar de que el 58% de los directivos informan de que desplazar la seguridad a la izquierda supone una carga para sus desarrolladores.

¿Qué está frenando actualmente la innovación en las empresas?

En el caso de España, el enfoque “shift left” genera opiniones divididas. Un 47% de los directivos españoles considera que este enfoque es importante para ellos como empresa, mientras que otro 47% asegura que supone una carga para sus equipos de desarrolladores. A pesar de ello, el 80% declara estar implementando una estrategia de seguridad “shift left” y compliance en su empresa.

Ataques a la cadena del suministro de software

A nivel más general, casi todos los directivos españoles encuestados (97%) dicen estar preocupados por los ataques a la cadena de suministro de software, y dos tercios (67%) dicen estar muy preocupados.

A pesar de ello, 3 de cada 5 directivos en España aseguran que preferirían enfrentarse a un desastre natural que a un problema de seguridad en su cadena de suministro de software.

Según el reporte, también se observa un descenso en la confianza que los ejecutivos tienen en la seguridad de cadena de suministro y el compliance, así como una mayor atención a este punto.

En España, los directivos que aseguran que su cadena de suministro de software es segura ascienden al 90% de los entrevistados, pero solo 1 de cada 5 (20%) afirma que su cadena de suministro es muy segura.

Otras conclusiones 

  • Existen diferencias entre países en relación con la confianza que los directivos tienen respecto a la seguridad y el compliance.
  • Cuando es posible elegir entre velocidad y seguridad, gana la seguridad.
  • Los equipos directivos confían en sus equipos.
  • La automatización es útil, pero no está al alcance de todos.
  • Las herramientas que se usan son una mezcla.
>