Ciberseguridad como SaaS, el siguiente paso de la industria

Por Miguel Pérez - abril 17, 2017    Tecnologías de Información, TI al día, América Latina, ciberseguridad, Cloud

Ciberseguridad-SaaSLa velocidad con que la Transformación Digital revoluciona la forma en que las organizaciones llevan a cabo sus procesos de negocio y lanzan al mercado soluciones para satisfacer la demanda de sus clientes, requiere un enfoque de protección ágil e integrado.

De acuerdo con datos del National Institute of Standards & Technology (NIST) de Estados Unidos, el mercado de pruebas de seguridad está creciendo muy rápido, donde las compañías líderes en gestión de riesgos observan en el modelo Software as a Service (SaaS), del cómputo en la nube, como el aliado perfecto.

Denyson Machado, vicepresidente de ciberseguridad de CA Technologies para Latinoamérica, dijo en un comunicado que el incremento de aplicaciones empresariales basadas en la web y en la nube ha impulsado aún más el crecimiento de este mercado.

“Para 2019, más del 50% de las iniciativas DevOps habrán incorporado análisis para el código desarrollado a medida, un importante incremento respecto al 10% del 2016”, aseguró el directivo.

La capacidad de proporcionar la administración de identidades y accesos, así como herramientas y capacidades de automatización, mediante seguridad basada en SaaS, permite a las empresas, de todos los tamaños, un retorno de inversión más rápido.

DevOps-01 Es 30 veces más caro corregir una vulnerabilidad durante la postproducción, NIST

Las soluciones de seguridad informática basadas en SaaS ofrecen un panorama donde las pruebas automatizadas bajo demanda, desde las fases más tempranas del ciclo de vida del desarrollo, mejora la velocidad con la que salen al mercado y elimina riesgos.

Además de pruebas dinámicas, estas soluciones y software en modo SaaS, también realizan pruebas estáticas para detectar posibles vulnerabilidades en código personalizado, aplicaciones de terceros y en componentes de código abierto (open source). El mismo informe del NIST revela que es 30 veces más caro corregir una vulnerabilidad durante la postproducción que durante las fases de diseño, definición de requisitos o de arquitectura.

Durante lo que resta de 2017 se observarán grandes esfuerzos de los equipos de seguridad de la información para diseñar e implementar una estrategia de seguridad de varias nubes, destinadas a abordar las necesidades digitales emergentes de sus organizaciones.