¿Calidad en seguridad o seguridad en la calidad?

portada wqrEl último World Quality Report, publicado por Sogeti este mismo mes ha puesto de relieve varias circunstancias que merecen ser repasadas para comprender la situación de la calidad en el mundo y, sobre todo, dado que éste es un post de ciberseguridad, la seguridad como una parte importante de la misma.

El informe, preñado de datos objetivos procedentes de la entrevista a más de 1.500 responsables tecnológicos de todos los ámbitos empresariales y segmentos de negocio, dice que la inversión en testing ha crecido hasta situarse en un 37% de la inversión  total de TI, y que esto se debe al incremento de las inversiones en hardware. En la época de la virtualización esto supone una manifestación de rechazo a los servicios virtualizados cuando de lo que se trata es de aprovechar la inversión para lograr mejores servicios. Y los servicios especializados, aquellos en los que la intervención de las personas es imprescindible para lograr la excelencia en los resultados, ven recortada su inversión en personal en un 5%.

Estas cifras que deberían ser motivo de celebración para la práctica de testing, realmente suponen todo lo contrario, pues los principales proveedores de servicios de testing se han preocupado de virtualizar máquinas y herramientas para ayudar a empresas y organizaciones a hacer eficaz su inversión, y se encuentran con un mercado al que aún le preocupan las máquinas.

Hace unos cuantos posts, resaltaba la importancia del SOC como factor de eficiencia en el aporte de ciberseguridad a las organizaciones. Una empresa no puede perder el foco de su negocio intentando acometer por sí sola una batalla para la que no está preparada. El informe pone de manifiesto que más de la mitad de las organizaciones (54%) no realizan pruebas de seguridad a sus aplicaciones para la puesta en producción, lo que las expone a riesgos conocidos. No estamos hablando de sofisticadas vulnerabilidades “Zero day” o “Advanced persistent  threats”, estamos hablando del mirar antes de cruzar en la seguridad de las aplicaciones de negocio. Y no se hace.

La mayoría de las organizaciones manifiesta, según el informe, no tener tiempo para hacer las pruebas de seguridad y también se observa una preocupación en cuanto a la disponibilidad de especialistas en seguridad que puedan cubrir estas carencias de manera efectiva.

Las organizaciones deben tener una visión y un control de su ciberseguridad que les permita proteger sus activos más valiosos, puesto que el negocio y la tecnología son cada vez más interdependientes, ya no se puede hablar de estrategia de negocio sin contar con la estrategia tecnológica, y los riesgos tecnológicos son riesgos del negocio. Por eso, la adopción de estrategias en ciberseguridad debe ir acorde con la estrategia del negocio y los servicios de ciberseguridad deben partir de una auditoría tecnológica que ponga cada activo crítico de negocio en el lugar que le corresponde y con la protección que precisa. A partir de aquí, los servicios especializados son clave para la eficacia de las medidas de seguridad cibernética. La madurez, tanto en la calidad como en la seguridad pasa por escuchar a los especialistas y beneficiarse de los servicios que ofrecen que, sin duda, son los mejores porque optimizan la inversión y añaden el valor de la inteligencia competitiva que proporcionan las personas frente a las herramientas por muy buenas que éstas sean.

En Sogeti trabajamos por mejorar la madurez del mercado proporcionando esa visión estratégica que necesitan mediante nuestras consultorías de seguridad y protegemos su inversión para la transformación digital porque sabemos que los nuevos canales (Social, Mobile, Cloud, Analytics ) son los que necesitan las empresas para estar presentes en la economía, y estos canales son los que precisamente necesitan las pruebas de seguridad porque son los más inseguros, según el informe World Quality Report, son inseguros porque no se les presta la suficiente atención.

Descubre cómo SOGETI puede ayudarte a implantar una estrategia de ciberseguridad eficaz en tu compañía.

Juan Carlos Pascual Chicón marcoJuan Carlos Pascual

Security Lead en Sogeti España

juan-carlos.pascual-chichon@sogeti.com

Autor: qanewsblog

Sogeti es una compañía tecnológica perteneciente al Grupo Capgemini y especialista en: Testing y Calidad de Software; Soluciones Microsoft y High Tech Consulting. En Sogeti entendemos la importancia de obtener el máximo valor empresarial de sus sistemas de IT, por ello somos líderes mundiales en Testing & QA. Somos creadores de las metodologías estándar del mercado: TMap® (Test Management Approach) y TPI® (Test Process Improvement). ¡Nuestro compromiso es el Testing!

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s