Evaluación comparativa de las habilidades de seguridad: racionalización de Secure by Design en la empresa

Encontrar datos significativos sobre el éxito de las iniciativas de Secure-by-Design es notoriamente difícil. Los CISO suelen enfrentarse a desafíos cuando intentan demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel personal como empresarial. Sin mencionar que es particularmente difícil para las empresas obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a «adoptar la seguridad y la resiliencia desde el diseño». La clave para que las iniciativas de seguridad desde el diseño funcionen no es solo dotar a los desarrolladores de las habilidades necesarias para garantizar la seguridad del código, sino también garantizar a los reguladores que esas habilidades existen. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos los datos internos recopilados de más de 250 000 desarrolladores, las opiniones de los clientes basadas en datos y los estudios públicos. Aprovechando esta agregación de puntos de datos, nuestro objetivo es comunicar una visión del estado actual de las iniciativas de seguridad mediante el diseño en varios mercados verticales. El informe detalla por qué este espacio está infrautilizado actualmente, el importante impacto que un programa de mejora de habilidades exitoso puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de una base de código.