El rendimiento de seguridad de las aplicaciones financieras generalmente supera al de otras industrias, y la automatización, la capacitación en seguridad específica y el escaneo a través de la interfaz de programación de aplicaciones (API) contribuyen a una reducción año tras año en el porcentaje de aplicaciones que contienen fallas, según Veracode.
En un contexto de importantes regulaciones que afectan al sector de servicios financieros, incluidas las reglas de divulgación de ciberseguridad de la Comisión de Bolsa y Valores de EE. UU. y las normas de la UE. Ley de Resiliencia Operacional Digital (DORA), el estudio de Veracode proporciona recomendaciones para reducir el riesgo de vulnerabilidades de software.
Si bien casi el 72% de las aplicaciones en el sector de servicios financieros contienen fallas de seguridad, este es el nivel más bajo de todas las industrias analizadas y una mejora desde el año pasado.
La investigación de Veracode encontró que las organizaciones de servicios financieros ven efectos más fuertes de los elementos positivos del escaneo a través de API y la capacitación en seguridad, en comparación con el promedio de la industria. El escaneo a través de API es una medida de madurez en un programa de seguridad de software, y las empresas que integran el uso de API probablemente tengan una mayor automatización y control sobre el proceso de desarrollo.
De hecho, aquellos que aprovechan el escaneo a través de API obtienen un rendimiento un 11% mejor que la probabilidad base de los no financieros en lo que respecta a la introducción de fallas por mes. Agregar capacitación en seguridad interactiva a la combinación reduce aún más esto, y los dos factores reducen la posibilidad de introducción de fallas en un 19% por mes.
El impacto del escaneo a través de API y la capacitación en seguridad en la cantidad de fallas cuando se introducen es aún más pronunciado. Cuando los equipos de servicios financieros completaron 10 módulos interactivos de capacitación en seguridad, introdujeron un 26% menos de fallas, lo que colocó el desempeño del sector muy por encima del promedio de toda la industria. De manera similar, el lanzamiento de escaneos a través de API tuvo una mayor influencia en la cantidad de fallas introducidas en las aplicaciones de servicios financieros que en otras industrias.