Desafíos que frenan la innovación empresarial a través del software

  • Software y Apps

innovacion

Muchas organizaciones identifican los problemas de cumplimiento y seguridad como los principales obstáculos para el progreso de la innovación empresarial, algo que afecta especialmente a sus iniciativas de desarrollo de software. Esto está obligando a replantear el enfoque de los equipos de trabajo para integrar estos conceptos desde la base y eliminar trabajo adicional que les impide acelerar el lanzamiento de aplicaciones y aportar más valor al negocio.

Recomendados: 

Innovación tecnológica.
II
 Foro IT User,
28 septiembre Regístrate

¿Cómo optimizar
los costes IT? Informe

El "Headless" CMS en la empresa Leer

El software se ha convertido en uno de los pilares de los negocios digitales y muchas organizaciones están esforzándose por adquirir capacidades de desarrollo para impulsar la innovación y ampliar el alcance de su negocio. Pero en el contexto actual se enfrentan a nuevos desafíos provenientes de las nuevas regulaciones en materia de datos y por las crecientes amenazas de ciberseguridad. Esto está obligando a los equipos de desarrollo a dedicar mucho tiempo a resolver problemas relacionados con estos campos, reduciendo su capacidad para seguir innovando.

Estas son las principales conclusiones del informe anual CloudBees 2022 Global C-suite Security, elaborado por la plataforma de entrega de software para empresas CloudBees. En este estudio han entrevistado a 600 directivos y responsables de empresas con 250 empleados o más en Estados Unidos, Australia, Francia, Alemania, España y Reino Unido.

En su investigación han hallado que casi todos los altos ejecutivos coinciden en que una estrategia de seguridad “Shift-Left” genera una carga excesiva para sus equipos de desarrollo de software, lo que limita su capacidad de innovación. Esta estrategia consiste en trasladar las pruebas y la evaluación del software en relación al cumplimiento normativo a las primeras fases del ciclo de vida del desarrollo de software, algo que implica una carga de trabajo adicional para los desarrolladores.

Más carga de trabajo para los desarrolladores

Los datos más relevantes de este estudio son que un 76% de los altos ejecutivos a nivel global consideran que los problemas de compliance limitan esta capacidad, y un 75% dicen lo mismo de los problemas de seguridad. Estas cuestiones están incrementando el tiempo que se dedica a realizar auditorías de cumplimiento, riesgos y defectos en el software. Y, concretamente en España, los líderes empresariales afirman que invierten una media de 49 días al año a esta tarea, lo que está reduciendo su capacidad de innovación y generando una carga de trabajo excesiva para sus desarrolladores.

En opinión de Prakash Sethuraman, CISO de CloudBees, “estos resultados subrayan la necesidad urgente de transformar el panorama del compliance y la seguridad del software. A medida que DevOps madura, la seguridad y el cumplimiento de la normativa han ganado protagonismo como una fuente de fricción importante”.

Sethuraman dice que a pesar de que las estrategias “Shift-Left” se han convertido en algo muy popular, no están proporcionando los resultados esperados, sino que están sobrecargando de trabajo a los equipos de desarrollo, obligándolos a realizar tareas que desvían la atención de trabajos que aportan valor añadido al negocio. Por ello, asegura que “lo que se necesita es una nueva mentalidad y un nuevo enfoque, uno en el que la seguridad y el compliance sean continuos y realmente aceleren la innovación”.

Para un 83% de los altos ejecutivos está claro que el enfoque “Shift-Left” es importante para la empresa, y un 77% asegura que está implementando un enfoque de seguridad “Shift-Left” y compliance, pero un 58% reconoce que esto genera una excesiva carga de trabajo para los desarrolladores. Según esta investigación, en España las opiniones al respecto se encuentran divididas, ya que un 47% de los directivos considera que este enfoque es importante para la empresa, mientras que otro 47% destaca el problema de la excesiva carga de trabajo para sus equipos de desarrollo. A pesar de ello, el 80% está siguiendo este camino, a pesar de las dificultades que genera.

Riesgos en la cadena de suministro de software

Entre los ejecutivos de las empresas españolas se está extendiendo la preocupación por los ataques a la cadena de suministro de software. El 97% de los encuestados por CloudBees se muestra preocupado por este problema y el 67% dice estar muy preocupado. Una muestra de lo relevante que es este problema es que 3 de cada 5 directivos entrevistados preferiría enfrentarse a un desastre natural, antes que a un problema de seguridad en su cadena de suministro de software.

Además, la confianza de los directivos en la seguridad de su cadena de suministro de software y en su capacidad de cumplimiento normativo está decayendo. En la encuesta de este año el 88% ha reconocido que considera su cadena de suministro como segura o muy segura, mientras que en 2021 el porcentaje era del 95%. Y solo un 33% cree que su cadena de suministro cumple totalmente con las normativas, un 19% menos que el año pasado.

En España el 90% de los ejecutivos cree que su cadena de suministro de software es segura, pero solo un 20% la considera como “muy segura”. Además, solo el 16% cree que cumple totalmente con las normativas vigentes, pero un 52% se muestra convencido de que lo hace casi por completo. En CloudBees destacan que el 86% de los altos ejecutivos afirma estar centrándose más en el cumplimiento ahora que hace dos años, y un 82% reconoce estar más preocupado por los ataques de seguridad. Mientras tanto, en España, el 81% de los encuestados reconoce estar más preocupado por los ataques a su cadena de suministro de software que hace dos años. Casi la mitad se siente mucho más preocupado y más de una tercera parte ligeramente más preocupado.

Percepciones diferentes entre seguridad y cumplimiento

Una de las conclusiones interesantes de esta investigación es que existe una notable diferencia entre la confianza de los directivos en la seguridad y el compliance, a nivel regional. En Estados Unidos los líderes empresariales están más centrados en la seguridad y el cumplimiento normativo, mientras que en España y el Reino Unido dedican más tiempo a aplicar las políticas de compliance. Destaca la poca confianza de los directivos alemanes, ya que solo un 23% cree que su cadena de suministro de software es realmente segura.

Por otor lado, cuando se trata de elegir entre la velocidad y la seguridad, un 76% de los encuestados prefiere garantizar la seguridad y el cumplimiento que la velocidad y el cumplimiento (24%). Aunque en España los porcentajes son del 84% y el 16%, respectivamente. Para ello, el 90% de los directivos afirma que su equipo de gestión de riesgos cuenta con las herramientas, el conocimiento y la experiencia necesarios para construir y/o mantener una cadena de suministro segura.

En estos aspectos, la automatización se percibe como una ayuda indispensable para garantizar la seguridad y el cumplimiento, pero solo un 22% de los entrevistados afirma que su cadena de suministro de software está completamente automatizada, y otro 37% cree que está cerca de conseguirlo. Asimismo, un 22% dice que los procesos de compliance están totalmente automatizados y un 35% cree que está a punto de lograrlo. El 59% de los directores afirma tener todas o casi todas las herramientas necesarias para gestionar la seguridad y el cumplimiento, mientras que un 29% dice que utiliza una mezcla de herramientas internas y externas. Pero solo un 11% utiliza mayormente herramientas internas.