El coste oculto del código inseguro: algo más que filtraciones de datos

0
27

[ad_1]

Investigación de la filtración: Para comprender el alcance complete del ataque, tendrá que iniciar una investigación forense exhaustiva que abarque los sistemas de almacenamiento, las redes, el código de las aplicaciones, and so forth. Dependiendo de la complejidad, estas evaluaciones pueden costar entre seis y siete cifras, dependiendo del tamaño de la empresa.

Recuperación y corrección: Ahora empieza el duro trabajo de restaurar y parchear los entornos comprometidos. Los costes aumentan rápidamente a medida que se audita el código, se despliegan parches de seguridad, se restablecen las credenciales de usuario en todos los entornos y, potencialmente, se notifica a las partes afectadas por la pérdida de datos.

Gastos legales y normativos: Dependiendo de los datos perdidos y de dónde opere, las empresas pueden enfrentarse a multas considerables por incumplimiento de GDPR, HIPAA o PCI. La brecha de Uber en 2018 resultó en un acuerdo de 148 millones de dólares por no revelar el impacto de manera oportuna.

Pérdida de negocio de los clientes: Podría decirse que lo más perjudicial es la pérdida permanente de la confianza del cliente y, por extensión, de los ingresos después de los incidentes de seguridad. Muchos clientes preocupados por la seguridad abandonan la empresa después de un incidente de seguridad. Esta pérdida de clientes y el impacto negativo en la marca provocan una appreciable pérdida de negocio.

Dado su alcance, es obvio por qué las violaciones de datos dominan las conversaciones sobre el coste del código inseguro. Los daños financieros y el impacto en los clientes son inmediatos y sustanciales. Pero incluso antes de que se produzcan los ataques, el código susceptible y endeudado va activamente en contra de los desarrolladores y, de forma más sutil, cut back la productividad de los ingenieros.

El continuo pago de intereses de la deuda técnica

En última instancia, el código inseguro genera deuda técnica, el coste implícito del trabajo adicional necesario para adaptarlo a los estándares de producción en el futuro.

Piense en cada caso de deuda técnica como una pequeña deuda con su propio pago de intereses. A medida que estos problemas se acumulan por la presión del calendario, las bibliotecas obsoletas, las pruebas inadecuadas, and so forth., también lo hacen los ‘intereses’ mensuales que se pagan por cargar con esa deuda.

[ad_2]