Predicciones para 2024: seguridad, inteligencia artificial, retención de desarrolladores y el futuro
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Las 10 principales predicciones de Secure Code Warrior para la industria de la ciberseguridad en 2024 y más allá.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenSecure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Inhaltsverzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
SCW feiert sein 11-jähriges Bestehen: eine Lektion in Echtzeit über Anpassungsfähigkeit und kontinuierliche Verbesserung
2025 war ein großartiges Jahr für KI, Cybersicherheit und SCW. Ich gehe mit ruhiger Zuversicht und dem Optimismus, den nur harte und lohnende Arbeit mit sich bringen kann, auf das Jahr 2026 zu.