El estudio patrocinado por CA ha realizado una encuesta a 555 directivos de TI sobre su posición respecto a la seguridad e implementaciones de SOA y servicios web. Los encuestados representan a grandes compañías con sede en diferentes países de todo el mundo.
Según un estudio elaborado por GMG Insights y patrocinado por CA, el 43 por ciento de los directivos de TI perciben las amenazas a la seguridad como la cuestión más importante a la hora de implementar aplicaciones basadas en SOA o servicios web.
Esta preocupación por la seguridad está justificada puesto que los directivos encuestados también han revelado que el pasado año experimentaron un promedio de siete ataques dirigidos a XML contra las aplicaciones SOA o de servicios web de uso externo.
“El estado actual de la seguridad de SOA y de los servicios web es similar al que hubo hace una década con los sitios web y los portales de Internet. Entonces se pusieron en funcionamiento aplicaciones web, pero no las mejores prácticas en gestión de seguridad, por lo que ésta se convirtió en un importante reto", afirma Lina Liberti, vicepresidenta de Gestión de Seguridad de CA. “Las aplicaciones SOA y los servicios web han experimentado esos mismos problemas de seguridad, pero creemos que las mejores prácticas implementadas para las aplicaciones web son también trasladables a estas arquitecturas de aplicaciones".
Asimismo, el estudio pone de manifiesto que cuando se implantan sistemas de seguridad para SOA y servicios web, la mayoría de los encuestados (93 por ciento) opina que es crítico integrarlos con su solución de gestión de identidades y accesos. Sin embargo, hasta la fecha, sólo el 43 por ciento de los directivos de TI encuestados ha llevado a cabo esa integración.
A pesar de la preocupación por la seguridad, las compañías encuestadas tienen un alto porcentaje de implementaciones SOA y de servicios web de uso externo. Por ejemplo, los encuestados afirman que el 75 por ciento de sus servicios web son de uso externo, así como el 68 por ciento de sus aplicaciones basadas en SOA. Por otra parte, más de la mitad de los encuestados (57 por ciento) señalan que han aplazado o desacelerado la adopción de algunos servicios web o SOA debido a cuestiones relacionadas con la seguridad.
“El hecho de que los encuestados estén retrasando las aplicaciones SOA o servicios web debido a razones de seguridad indica que existe una fuerte colaboración entre los equipos de negocio y seguridad TI. Están verdaderamente evaluando el riesgo y el beneficio para el negocio", ha manifestado Liberti. “Otra evidencia de la necesidad de esa colaboración es que el 93 por ciento de los directivos de TI encuestados cree que la seguridad de SOA y de los servicios web debe integrarse en sus sistemas de gestión de identidades y accesos, lo cual responde a cuestiones críticas para el negocio, tales como el cumplimiento de leyes o normativas".
Fuente: www.diarioti.com/gate/n.php?id=20235
DOWNLOAD: Global report on the status of IT compliance processes.
No hay comentarios:
Publicar un comentario