La madurez de los programas de seguridad de aplicaciones empieza a marcar diferencias claras en los resultados de negocio. Así lo concluye un nuevo estudio elaborado por IDC y patrocinado por Fastly, que apunta a que las organizaciones con estrategias de AppSec más avanzadas obtienen hasta tres veces mejores resultados en métricas clave como productividad de los desarrolladores, experiencia de usuario y disponibilidad de las aplicaciones.
El informe, titulado From Code to Production: How Modern AppSec Programs Yield 3x Better Business Outcomes, se basa en las respuestas de cerca de 1.000 responsables de seguridad y tecnología de nueve países y diez sectores industriales. A partir de este análisis, IDC clasifica a las organizaciones en cuatro niveles de madurez —Emerging, Evolving, Established y Exceptional— en función de un índice propio que evalúa capacidades y prácticas de seguridad de aplicaciones.
Según el estudio, los programas de AppSec considerados “modernos” son aquellos que integran automatización, despliegue continuo y priorización basada en impacto, permitiendo acompasar la seguridad al ritmo del desarrollo sin frenar al negocio. Esta aproximación se traduce en mejoras tangibles: menor tiempo de salida al mercado, mayor estabilidad de las aplicaciones y reducción tanto de incidentes de seguridad como de los costes asociados a su remediación.
Las diferencias entre niveles de madurez son especialmente significativas. Las organizaciones clasificadas como Exceptional son 3,6 veces más propensas a lograr mejoras superiores al 20 % en la productividad de los desarrolladores frente a aquellas en fases intermedias. También tienen 3,7 veces más probabilidades de reducir de forma notable las experiencias negativas de los usuarios y 3,6 veces más opciones de mejorar de manera sustancial la disponibilidad de sus aplicaciones. En paralelo, el riesgo de sufrir una brecha de datos se reduce casi a la mitad frente a los programas menos maduros.
Desde la óptica de Fastly, el mensaje es claro. “El estudio de IDC subraya el papel crítico que juegan los programas modernos y avanzados de seguridad de aplicaciones tanto en la protección como en el éxito del negocio”, señala Marshall Erwin, CISO de la compañía. A su juicio, las organizaciones con un enfoque excepcional en AppSec están mejor preparadas para mitigar incidentes graves y costosos, y disponen ahora de una hoja de ruta clara para evolucionar sus programas.
El informe también pone el foco en las diferencias geográficas y sectoriales. Japón, Reino Unido y Estados Unidos concentran el mayor porcentaje de organizaciones con un nivel Exceptional, mientras que sectores como alta tecnología y viajes y hospitalidad lideran en adopción de prácticas avanzadas de AppSec. Un indicador más de que la seguridad de aplicaciones ya no es solo una cuestión técnica, sino un factor directamente ligado a la competitividad y la resiliencia del negocio.
