Con la llegada y ejecución de la transformación digital y con la carrera sin fin que han entablado las empresas por “Innovarse Digitalmente” es que el mundo de los desarrolladores, ambientes de Desarrollo, pruebas y calidad se ven cada vez más exigidos a ser veloces y seguros y allí es cuando Fortify honra toda esta cadena de valor aportando seguridad en los aplicativos desarrollados al detectar las vulnerabilidades encontradas en los mismos. Con la llegada de la transformación digital y con la digitalización de gran cantidad de las empresas a través de nuevos desarrollos de productos y servicios es que Micro Focus Fortify ofrecen una solución que satisface estas necesidades del modo más seguro del mercado
La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital
1. La Seguridad Aplicativa como herramienta de
impacto positivo en la transformación digital.
Juan Francisco Bastidas V.
Micro Focus
Territory Manager Seguridades.
MCA Central.
Octubre - 2018
2. Transformación Digital
Cuales son los principales retos que plantea la transformación Digital.
• Corto Plazo vs visión estratégica.
• Experiencia de Cliente vs rentabilidad.
• Seguridad vs privacidad.
• Talento interno vs nuevos talentos.
• Continuidad vs Innovación.
• Control vs Rapidez
Analítica | Inteligencia Artificial |Devops – Secops |Ro-bots | 3D | Ciber Guerra |Machine Learning | IoT
Copyright 2018, DES2018
3. Transformación Digital
• Transformación digital como un asesino.
• Transformación digital como un reto.
• Transformación digital como una oportunidad.
• Personas.
• Procesos.
• Regulaciones.
• Cultura
• Tecnología.
Cultura de
Transformación
Innovación
Innovación Disruptiva
Innovación Sustancial.
4. Por que las Juntas Directivas deben
asumir la responsabilidad de la
Ciberseguridad?.
- Asegurarse que la seguridad esta incluida en los nuevos productos y
servicios.
- Desarrollo de plan de Seguridad para todos los empleados.
- Prepararse para los incidentes de Seguridad.
- Concentrarse en la Cultura como en la Tecnología.
Copyright 2017, Harvard Business Review | Sam Curry
5. Números y cifras de la transformación
digital y la seguridad informatica?.
CSO online: Top 5 cybersecurity facts, figures and statistics for 2018
Los daños de
Ciberseguridad
serán anualmente
de $6 trilliones de
dólares para el
2021
$3 trilliones en
2015
Soluciones de Cyber
securidad
generarán $1 trillon
de 2017 a 2021
El ciber crimen
genera 3 veces más
empleos que los
departamentos de
seguridad.
Los ataques a
informacion o
capitals digiales
personales serán de
6 billiones para el
2022
Los costos por
daños de
Ransonware serán
de $11.5 billiones
para el 2019
6. Complejidad y vulnerabilidades dentro
de IT.
6
Amenazas
Internas y
Externas
Demasiados
Repositorios
de
Información
Regulaciones y
Estándares.
Complejidad de
Infraestrucutra.
11. Un reto grande y en constante
crecimiento.
Más Código, más vulnerabilidades
12. Un reto grande y en constante
crecimiento.
Más vulnerabilidades y contando …
13. Un reto grande y en constante
crecimiento.
Más vulnerabilidades, más riesgo
14. Un reto grande y en constante
crecimiento.
Más riesgo, más presión!
15. Cifras Claves de la Seguridad de
Aplicaciones.
15
48% de los aplicativos Web de
Produccion son vulnerables al acceso
no autorizado.
96%
De los
aplicativos
estan siendo
atacados.
70%
de las aplicaciones
probadas fueron
suseptibles de
fugas de info.
El 44%
de los datos
personasles de los
usuarios de esos
aplicativos puede ser
robado.
17%
Aplicativos,
entrega el control
total del aplicativo
al atacante
65% de las
vulnerabilidades
fueron errores en
del desarrollo.
De 58% a
52%
bajo este año las
vulnerabilidades
criticas en
aplicaciones Web.
Uno de los principales retos se seguridad que plantea la transformación digital es el desarrollo seguro
de aplicativos de negocio y la cadena de desarrollo evolutivo de los mismos.
16. Conclusiones…
La Seguridad aplicativa, acelera la transformación digital y el Time to Market.
La Seguridad aplicativa, ahorra tiempo y recursos para la organización.
La Seguridad aplicativa, entrega ventajas competitivas a las organizaciones.
La Seguridad aplicativa, protege la reputación de la organización.
La Seguridad aplicativa, asegura los activos digitales de la organización y de sus clientes.
Mientras más digital te vuelves, mas te pareces a una empresa de software...
But has moved to a new level of complexity. As CISOs take the boardroom concerns back to their day jobs, there are several key areas of focus that we hear constantly:
Advanced threats (both internal and external) and how to stop them
How to handle the sheer volume of data coming into the enterprise, with security handling an extraordinary amount through real-time monitoring
New regulations focused on privacy which require a deep look at spending to ensure compliance is being met to avoid heavy fines
And finally, how to manage the complexity of the IT and Security infrastructure as CISOs try to simplify and integrate their tools and data lakes
[Click]
Let’s compare this complexity to 3D chess. You’ve taken what was a more simple game and added layers. This requires you look at the game from even more vantage points. [Click]
Users
The first thing that is required is to understand who your users are, what privileges they have and monitoring behavior. It is one thing to know who has access rights, but its another to see unusual behavior from that user within systems they have access to.
Applications
Application development has fundamentally changed – the velocity of development and the rate of change in applications is staggering as the pressure to innovate increases, leaving security teams struggling to keep up. With DevOps, releases are now happening every few days, not months or years, leaving no time to stop and make sure things are secure. As a result, apps are more vulnerable than ever—especially in the mobile space where 3 out of 4 apps have serious vulnerabilities.
Data
Let’s talk about protecting the digital assets themselves. Your crown jewels are your data. Data protection used to be mostly about the data’s container (hard disks, databases), or the pipes (SSL). It was rarely focused on the data itself. That is shifting. Today the questions are: How do we build in encryption into the data, and yet make it useful for processing? How do we develop data-centric security to keep critical data in the cloud and big data repositories safe from attackers?
[Click]
Why Micro Focus? We bring leadership and experience into the enterprise to address your most complex needs.
[speaker can talk to points on slide]
[click]