De acuerdo con la primer Encuesta del SANS sobre las Prácticas y Programas de Seguridad de las Aplicaciones, dos de cada tres negocios utilizan un programa de seguridad de aplicaciones. Las organizaciones están concientes de los riesgos y ejecutan los pasos pertinentes para mejorar sus programas de seguridad de aplicaciones.
La encuesta fue respondida a fines de 2012 por aproximadamente 700 personas de TI, destacando gente que trabaja en los sectores financieros, gubernamental y de alta tecnología.
La encuesta revela que sólo el 23% de las organizaciones cuenta con una política integral que cubra la seguridad de aplicaciones, incluyendo el contar con desarrolladores y profesionales de la seguridad de la información para revisar las aplicaciones críticas del negocio antes y durante la producción. Son pocos los negocios que tienen programas integrales para asegurar que las aplicaciones desarrolladas por terceras partes son seguras.
Lleva tiempo implementar un programa efectivo para la seguridad de las aplicaciones, para contar con un ciclo de vida de desarrollo de aplicaciones seguras, y para contar con un mecanismo efectivo de retroalimentación entre los equipos de desarrollo y de seguridad. Hacer todo esto lleva años.
Los encuestados dijeron contar con un equipo de trabajo con responsabilidades para la seguridad de las aplicaciones; sin embargo, en la mayoría de las organizaciones dicho equipo es integrado por una sola persona.
La tecnología sigue evolucionando y sorprendiendo. El uso de las aplicaciones en la nube y en los dispositivos móviles conlleva amenazas y riesgos que deben ser tomados en cuenta en la construcción de aplicaciones seguras.