Veracode , líder mundial en gestión de riesgos de aplicaciones, ha publicado hoy un estudio encargado a Forrester Consulting sobre el Total Economic Impact™ (TEI) de la plataforma de gestión de riesgos de aplicaciones de Veracode. El estudio reveló que Veracode permitió lograr un retorno de la inversión (ROI) del 184 % a los clientes en un periodo de tres años, así como un valor actual neto material y un periodo de recuperación de la inversión inferior a seis meses.
En concreto, se observaron cuatro factores clave para lograr este impacto económico:
- Una reducción del 75 % del riesgo de ataques basados en software
- Una recuperación del 80 % de la productividad de los desarrolladores, lo que se puede dedicar a la innovación de productos
- Un 85 % más de eficiencia en la seguridad de las aplicaciones, gracias a una mayor automatización
- Y lo más destacable, un crecimiento del 20 % en los ingresos derivados de la seguridad del software, que permitió la creación nuevos productos, entrar a nuevos mercados y una mayor velocidad de comercialización, siempre con la seguridad como diferenciador.
Con el aumento de los ataques a la cadena de suministro de software, los líderes de seguridad y los DevSecOps necesitan formas de obtener soluciones que protejan de forma demostrable a sus organizaciones, al tiempo que les ayuden a evidenciar el valor de una buena gestión de riesgos de las aplicaciones. Forrester llevó a cabo el estudio TEI para examinar el potencial retorno de la inversión para aquellas empresas que utilizan la plataforma Veracode. Tomando como punto de partida una serie de entrevistas con clientes de Veracode, Forrester construyó una «organización combinada» de 2 000 millones de dólares, con 10 000 empleados, 800 desarrolladores, con el objetivo empresarial de aumentar la velocidad de desarrollo en apoyo del crecimiento de los ingresos. Las conclusiones que se muestran a continuación son una muestra de estas percepciones agregadas.
Reducción del riesgo de ataques basados en software
El uso de la plataforma de Veracode dio lugar a una reducción del 75 % en el riesgo de ataques basados en la cadena de suministro de software, lo que rebajó los costes de brechas asociados para el cliente combinado del estudio en 1,5 millones de dólares en tres años. El análisis combinado también reveló unos beneficios financieros anuales de unos 7,1 millones de dólares al año durante un periodo de compromiso de tres años frente a un coste inicial de 2,5 millones de dólares, incluidos las tarifas de la plataforma, los costes de desarrollo internos y de terceros, la adopción de la administración en curso, la formación y el desarrollo. En conjunto, el VAN medio, o el valor total de una oportunidad de inversión para los clientes de Veracode a lo largo de tres años, se situó en 4,6 millones de dólares, con un periodo de amortización inferior a los seis meses.
Tal y como señaló un ingeniero de seguridad de aplicaciones que participó en el estudio: «Hemos conseguido eliminar todas las vulnerabilidades altas y muy altas en todas las aplicaciones en los últimos dos meses. Ejecutamos informes y escaneos todos los días, y durante estos dos meses no hemos observado ni una sola vulnerabilidad alta o muy alta. Por lo tanto, no solo las están arreglando, sino que las están previniendo gracias a la utilización de funciones y módulos seguros conocidos en toda la base de código.»
Impulso a la productividad de los desarrolladores
El análisis TEI de Forrester reveló que dar a los desarrolladores una mejor visibilidad de los fallos de seguridad en las fases más iniciales del proceso de desarrollo les permite reducir rápidamente la deuda de seguridad. El uso de la plataforma de Veracode supuso una mejora del 80 % en la productividad de los desarrolladores, con un total de 70 000 horas de desarrollo y 3,41 millones de dólares que pudieron reasignarse a labores de innovación de productos para el cliente combinado.
«Empezamos a escanear hace aproximadamente un año y hemos solucionado [aproximadamente] el 60 % de los [defectos de software] de código abierto pendientes. Esto equivale a 20 años de deuda tecnológica que hemos solucionado en este periodo, en gran parte porque pudimos disponer de los controles para las versiones de software con Veracode», declaró otro de los participantes en el estudio, un CISO en el campo de la tecnología sanitaria.
Eficiencia gracias a la automatización
Forrester observó que los clientes experimentan una reducción del 85 % en el esfuerzo y el tiempo dedicados a resolver fallos cuando utilizan las herramientas de Veracode para automatizar los flujos de trabajo manuales. El estudio descubrió que el uso de la automatización transformó los procesos y la eficacia de los programas AppSec al liberar casi 25 000 horas, lo que equivale a casi tres años. Esta mayor productividad ahorró 1,3 millones de dólares al cliente combinado, además de permitir a los clientes de Veracode ampliar su capacidad de escaneado.
Según un jefe de herramientas de ingeniería global del sector de servicios profesionales: «Yo diría que [antes de Veracode] no éramos capaces de [triar] con suficiente eficacia. […] Para hacer las cosas bien por aquel entonces, dedicabas al menos 10 horas a evaluar [qué escaneos triar], y ahora puedes hacerlo de un vistazo».
Ventaja competitiva para los clientes
Las empresas actuales se enfrentan al constante reto que supone innovar y entregar código seguro con mayor rapidez para mantenerse por delante de la competencia. El estudio TEI de Forrester descubrió que utilizar Veracode para acelerar y modificarla seguridad en fases tempranas del ciclo de vida de desarrollo del software permitía al cliente combinado lanzar al mercado características y productos con mayor rapidez, abrir nuevos mercados y flujos de ingresos, y utilizar la seguridad como diferenciador. Además, las organizaciones aumentaron sus ingresos en un 20 %, lo que supuso unos beneficios adicionales de 940 000 dólares para el cliente combinado, directamente atribuibles al uso de la solución de Veracode.
Otro participante en el estudio, un director de Riesgos y Seguridad, respaldó la innovación y la velocidad de entrega de Veracode: «Entregamos constantemente nuevas funciones cada dos semanas. Antes, un cliente podía estar utilizando una misma versión durante tres años, sin ninguna mejora de funciones, y luego dedicar seis y ocho meses a una actualización integral, mientras que ahora estamos implementando nuevas características y funciones cada dos semanas.»
Entre las conclusiones adicionales más relevantes del estudio TEI de Forrester se incluyen:
- Mayor capacidad para elaborar informes
- Mayor nivel de gasto en TI dedicados a la seguridad
- Optimización de costes tecnológicos
- Una mejor cultura de seguridad
- Mejora de la experiencia del desarrollador y de la madurez de la seguridad
«Nunca ha sido tan crucial como ahora garantizar que las organizaciones puedan proteger eficazmente su software contra los ciberataques, al tiempo que se enfrentan a la realidad de las limitaciones de presupuestos», dijo Tim Jarrett, vicepresidente de Grupo de Gestión de Productos de Veracode. «El estudio TEI de Forrester reafirma que Veracode no solo aporta a las empresas servicios de primer nivel, sino que también permite lograr un rendimiento significativo y un impacto empresarial para aumentar con ello la agilidad y la innovación. Estoy muy agradecido a nuestros clientes por compartir sus experiencias y ayudarnos a demostrar el verdadero valor de la plataforma de Veracode. Este es el motivo por el que, día tras día, las organizaciones depositan su confianza en nosotros.»
El estudio TEI de Forrester delimita un marco con el que evaluar el impacto financiero potencial de la plataforma Veracode en las organizaciones. Forrester entrevistó a cuatro representantes experimentados en el uso de la plataforma Veracode. A efectos de este estudio, Forrester sumó las experiencias de los entrevistados y combinó los resultados en una única «organización combinada» con 2 000 millones de dólares de ingresos anuales, 10 000 empleados a tiempo completo, 1 000 aplicaciones gestionadas, 800 desarrolladores y un objetivo empresarial de aumentar la velocidad de desarrollo para apoyar el crecimiento estratégico de los ingresos.
Para obtener más información sobre el Total Economic Impact™ de Veracode, descargue el estudio completo y únase a un LinkedIn Live en el que se debatirán todas estas ventajas.
Acerca de Veracode
Veracode es líder internacional en administración de riesgos de aplicaciones para la era de la IA. Impulsada por billones de líneas de escaneos de código y un motor propio de corrección asistida por IA, la plataforma Veracode cuenta con la confianza de organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para obtener una visibilidad precisa y procesable de los riesgos de explotación, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode es una empresa galardonada con múltiples premios que ofrece capacidades para asegurar todo el ciclo de vida de desarrollo de software, incluyendo Veracode Fix, el análisis estático, el análisis dinámico, el análisis de composición de software, la seguridad de contenedores, la administración del estado de seguridad de las aplicaciones y las pruebas de intrusión.
Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.
Copyright © 2024 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. Todos los demás nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. Todas las demás marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20240909418478/es/