Predicciones para 2024: seguridad, inteligencia artificial, retención de desarrolladores y el futuro
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Las 10 principales predicciones de Secure Code Warrior para la industria de la ciberseguridad en 2024 y más allá.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
목차
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
