Predicciones para 2024: seguridad, inteligencia artificial, retención de desarrolladores y el futuro
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Las 10 principales predicciones de Secure Code Warrior para la industria de la ciberseguridad en 2024 y más allá.
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
報告書を見るデモを予約する
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するSecure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
目次
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロード
%20(1).avif)
.avif)
