¿Cuál es el ROI de las Pruebas de Seguridad de las Aplicaciones (AST) de Checkmarx?

Comparte este artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Empresa de investigación independiente evalúa el caso de negocio de ROI de Checkmarx

Cuando se trata de iniciativas de seguridad de TI, muchas empresas luchan por cuantificar el valor comercial y el retorno de la inversión (ROI), y a menudo ven su gasto en seguridad únicamente como un gasto de seguro, algo imprescindible en el mundo actual de regulaciones de cumplimiento y ciberataques inevitables.

Pero al implementar las soluciones adecuadas, las organizaciones pueden mitigar una multitud de desafíos de seguridad al tiempo que permiten la agilidad empresarial y logran beneficios operativos medibles.

Muchas organizaciones continúan invirtiendo fuertemente en el desarrollo de sus propias aplicaciones de software para brindar un mejor servicio a su base de clientes y para mantener e impulsar nuevos ingresos.

Durante el proceso de desarrollo, es probable que se produzcan errores de codificación que podrían conducir a vulnerabilidades explotables.

En este caso, la mala calidad se convierte rápidamente en un problema de seguridad y puede afectar negativamente la frecuencia de publicación; lo que significa que el software que está destinado a mejorar el resultado final se vuelve imposible de implementar debido al mayor riesgo relacionado con la vulnerabilidad.

O peor aún, la presión para cumplir con una fecha límite crítica, o la identificación de una vulnerabilidad demasiado tarde en el ciclo, hace que muchos impulsen nuevas compilaciones con vulnerabilidades a la producción.

De hecho, según ESG Research, el 79 por ciento de las organizaciones introducen de forma regular u ocasional código con vulnerabilidades orgánicas conocidas en producción.

Todo esto equivale a un mayor riesgo de seguridad, riesgo comercial e ineficiencias operativas que apuntan a la necesidad de una solución integrada para las pruebas de seguridad de las aplicaciones que permita lanzamientos rápidos al tiempo que reduce los costos subyacentes de hacerlo.

En este contexto, y para ayudar a cuantificar el ROI de las soluciones Checkmarx AST, encargamos un estudio de investigación independiente con Nucleus Research para comprender los beneficios comerciales que habían logrado nuestros clientes mediante la implementación de Checkmarx.

En el caso de un gran cliente europeo de servicios financieros que entrevistaron, Nucleus descubrió que lograron una recuperación completa de su implementación de Checkmarx SAST y Checkmarx Codebashing en cinco meses y obtuvieron un ROI del 393% en 3 años.

El estudio destaca muchos beneficios logrados por el cliente al usar las soluciones de Checkmarx, que incluyen:

  • Vulnerabilidades de codificación reducidas: Checkmarx permitió a la organización abordar todas las inquietudes de seguridad del software a través de una mayor visibilidad, una menor vulnerabilidad y más conocimientos acerca de las correcciones procesables. Además, Checkmarx permitió a la compañía retirar las herramientas y bibliotecas de terceros heredadas que estaban incorporadas en su código, reduciendo así la postura general de riesgo de sus aplicaciones y brindando a los desarrolladores un entorno más moderno para trabajar.
  • Aumento de la productividad del desarrollador: al utilizar CxCodebashing, la solución de capacitación y concientización AppSec de Checkmarx, para educar a los desarrolladores sobre cómo crear un código más seguro, comprender mejor las vulnerabilidades y debilidades de seguridad y descubrir y prevenir estos problemas de manera proactiva, la organización ahorró dos horas por semana a cada uno de sus 1,000 desarrolladores, lo que se traduce en 104,000 horas y 1,7 millones de euros anuales.
  • Mayor escalabilidad de AppSec: Inicialmente, la organización estaba trabajando en 300 proyectos diferentes de forma continua. Después de implementar Checkmarx, ese número se acerca a miles, con 5-10 nuevos proyectos incorporados cada día. Todo esto se logra con el mismo número de desarrolladores, mostrando la escalabilidad general de la solución.

Para obtener más información sobre el valor significativo y la rápida recuperación de la inversión que este cliente logró con las pruebas de seguridad de la aplicación Checkmarx, descargue el caso de estudio completo de ROI aquí.

Recursos Relacionados:

Para obtener datos de investigación independiente adicionales que respalden la construcción del caso de negocio para las inversiones en AST, consulte:

ESG Research Report: The Application Security Imperative: A Pragmatic Approach to Reducing Production Vulnerabilities with an Integrated Approach

Stephen Gates

Stephen Gates es un escritor experimentado, bloguero y autor publicado que aporta más de 15 años de conocimiento práctico en seguridad de la información al equipo de Checkmarx. Stephen se dedica a transmitir hechos, cifras e información que crea conciencia sobre los problemas de ciberseguridad que enfrentan todas las organizaciones y los consumidores. Al alinearse con la misión de Checkmarx de mejorar la seguridad del software para todas las organizaciones, es un defensor y promotor de sus soluciones en todo el mundo.

Proteje mejor tu organización hoy, gratis

Descarga KICS y proteje tu IaC, tus API y toda tu organización de fallas y configuraciones incorrectas.