Así están cambiando las reglas del juego

Amazon, Google, BBVA o Microsoft, entre otras, ponen en marcha miles de aplicaciones cada año. Y lo hacen de forma continua y automatizada bajo el concepto ‘DevOps’. El problema es que no todas las empresas incorporan en este proceso la ciberseguridad, lo que provoca pérdidas millonarias por materialización de amenazas o por intentar a posteriori gestionar las vulnerabilidades en el código y, por ende, en los procesos de negocio. La más reciente ‘víctima’ de este tipo de fallos de seguridad ha sido Alphabet que cerrará su red social Google+ tras detectar un error de programación que podría haber dado acceso a datos de miles de usuarios desde 2015. Equifax, Sony o Uber… también forman parte de una larga lista conocida de compañías con vulnerabilidades en sus aplicaciones y que han sido objeto de notable alcance mediático por la importancia de los incidentes. Para evitarlo se está abriendo camino una cultura colaborativa, bautizada como SecDevOps, que supone integrar la seguridad en los equipos de desarrollo y operaciones (DevOps), aplicando la protección ‘por defecto’ y automatizando todo tipo de test desde el principio. Como dice Gartner: “DevOps es bueno, SecDevOps es mejor”. En las páginas de este especial, SIC se adentra en sus interioridades.

Sumario

  • Haciendo historia: de DevOps a SecDevOps
  • Por qué las grandes empresas apuestan por este concepto
  • Cómo afecta a CIOs y CISOs esta cultura…
  • Tres mitos de los que huir
  • Cómo implantarlo con éxito
  • Tres empresas que lo aplican con éxito
  • Qué herramientas permiten implementarlo
  • Cuál es su futuro…
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×