Desarrollo seguro de aplicaciones móviles: haciendo el caso de negocios para la protección de aplicaciones

En el mercado de servicios financieros cada vez más concurrido y competitivo, las instituciones financieras (IF) están priorizando el desarrollo de aplicaciones móviles y la experiencia del usuario móvil para maximizar la adquisición y retención de clientes. Entonces, ¿por qué parece que desarrollo seguro de aplicaciones móviles no está recibiendo la misma cantidad de atención?
Los ciberdelincuentes están duplicando sus esfuerzos para atacar a los usuarios móviles mediante la explotación de las debilidades de seguridad en dispositivos móviles y aplicaciones, con un enfoque particular en la banca móvil. Al mismo tiempo, los consumidores y usuarios empresariales están aumentando su uso de los servicios móviles. De acuerdo a Investigación de enebro , hay hasta 2 mil millones de personas (50% de toda la población bancaria mundial) que utilizan su dispositivo móvil para servicios bancarios. Y sabemos que no se limita a las aplicaciones bancarias; Los usuarios tienen más opciones que nunca para los servicios financieros móviles, debido a la continua innovación y nuevos competidores en el espacio de servicios financieros móviles.
A medida que las instituciones financieras confrontan estas dos tendencias, estamos viendo que DevSecOps asume el papel de promover el desarrollo seguro de aplicaciones móviles, especialmente cuando se trata de potenciar las aplicaciones bancarias para protegerse a través del blindaje de aplicaciones móviles. Blindaje de aplicaciones móviles endurece una aplicación móvil contra ataques en entornos hostiles, como dispositivos móviles comprometidos, y automatiza la intercepción en tiempo real de acciones maliciosas dirigidas a una aplicación móvil.
Pero, el valor de aplicación de blindaje se extiende más allá de la mitigación de amenazas móviles en el lado del cliente. Para presentar con éxito el caso comercial, es importante poder explicarle al negocio cómo la protección de aplicaciones también puede aumentar la confianza, mejorar la experiencia del cliente e impactar positivamente el crecimiento de los ingresos, la retención de los ingresos, la reducción de costos y la evasión de costos.
La protección de aplicaciones móviles y el desarrollo seguro de aplicaciones móviles ayudan a las IF a crecer y retener ingresos
Para consolidar la ventaja competitiva en el canal móvil, los bancos y otros proveedores de servicios financieros tienen ventanas cada vez más pequeñas para llevar nuevas innovaciones móviles al mercado. Si bien necesitan moverse rápido, tomar atajos cuando se trata de Seguridad móvil solo pone en riesgo el negocio, creando un problema mayor en el futuro.
La investigación sugiere que los usuarios móviles que confían en su institución financiera para proteger su información personal, de cuenta y de pagos están más comprometidos y realizan más transacciones en el canal móvil. Aplicación de protección, junto con un completo seguridad de aplicaciones móviles programa, reduce en gran medida los riesgos de seguridad de las aplicaciones móviles, lo que a su vez aumenta la confianza en un banco.
Por ejemplo, un Jabalina encuesta de 300 instituciones financieras en Francia, Alemania, EE. UU. y el Reino Unido descubrió que las IF cuyos clientes confían en la seguridad de sus ofertas digitales informaron un mayor uso mensual de sus portales en línea (8% más) y aplicaciones móviles (5% más). Tener más clientes comprometidos a su vez genera más ingresos, en algunos casos, un 72% más que los clientes solo de sucursales.
En términos de retención de clientes (y, por lo tanto, ingresos), las preocupaciones de seguridad cibernética permanecen en la parte superior de la lista cuando las personas buscan o consideran cambiarse a un nuevo proveedor de servicios financieros. Un estudio de Investigadores de la Universidad Carnegie Mellon ha demostrado que los clientes bancarios tienen más probabilidades de terminar su relación con una institución financiera seis meses después de que ocurra un incidente de fraude no autorizado en su cuenta.
Si bien esa conclusión parece evidente, un refrán común es que los consumidores se están volviendo insensibles a los incidentes de seguridad. Sin embargo, la investigación sugiere lo contrario cuando se trata de servicios financieros. Anual del Instituto Ponemon Costo de una violación de datos estudio muestra que de 17 sectores de la industria, las IF que sufren una violación de seguridad ven una tasa de abandono de clientes más alta después de una violación. Esto es solo superado por la asistencia sanitaria.
Protección de aplicaciones móviles y desarrollo seguro de aplicaciones móviles: aumento de la eficiencia de los equipos de desarrollo y seguridad
Independientemente de cuántos desarrolladores de dispositivos móviles o profesionales de seguridad tenga actualmente en el personal, es muy probable que desee tener más. en un Fuerza de ventas encuesta de 2.200 líderes de TI en todo el mundo, el 48% informó haber experimentado una escasez de habilidades de desarrollo móvil, y el 47% informó una escasez de habilidades de seguridad. Con tantas organizaciones que operan con poco personal, las deficiencias de seguridad solo se ven exacerbadas por las presiones para lanzar nuevas funciones más rápidamente.
De acuerdo con la Encuesta de la comunidad DevSecOps 2018 , El 48% de los desarrolladores informan que no tienen el tiempo adecuado para gastar en seguridad. La misma encuesta reveló que, en promedio, los desarrolladores (móviles y de otro tipo) superan en número al personal de seguridad de 100 a 1. Los equipos de seguridad están muy dispersos en general y especialmente cuando se trata de experiencia en seguridad de aplicaciones móviles, que es menos común que otras disciplinas.
¿Es realmente sorprendente entonces que 85% de 45,000 aplicaciones de Android e iOS disponibles públicamente fueron encontrados vulnerables a uno de los 10 principales riesgos móviles de OWASP? Parece que no hay suficiente tiempo en el día para que los desarrolladores y los equipos de seguridad garanticen el desarrollo seguro de aplicaciones móviles.
Cualquier herramienta que pueda ayudar a ahorrar tiempo para estos equipos tendrá un efecto grave en el resultado final.
Las herramientas pueden incluir SDK móviles que reducen drásticamente el esfuerzo de integrar las capacidades de seguridad y autenticación en una aplicación móvil. Las pruebas automatizadas a lo largo del ciclo de vida del desarrollo de software pueden detectar errores de seguridad al principio del proceso cuando son menos costosos de reparar y ahorran tiempo al equipo de seguridad para pruebas de penetración más profundas.
Finalmente, la tecnología de protección de aplicaciones tarda solo unos minutos en implementarse, no requiere una gran experiencia en desarrollo y defiende proactivamente una aplicación móvil. Esta protección avanzada protege contra los últimos troyanos de banca móvil, técnicas de ingeniería inversa y más, yendo mucho más allá de lo que la mayoría de las organizaciones son capaces de construir internamente.
Promover el desarrollo seguro de aplicaciones móviles hoy
No invertir adecuadamente en seguridad de aplicaciones móviles crea una deuda que debe pagarse en el futuro. Para evitar esto, las organizaciones inteligentes están tomando medidas ahora y aplicando protección de aplicaciones móviles a sus aplicaciones móviles. Mediante el uso de protección de aplicaciones móviles con protección de tiempo de ejecución, las instituciones financieras pueden reducir el fraude al tiempo que obtienen eficiencia en sus equipos de seguridad y desarrollo de TI, liberando así una aplicación protegida sin afectar negativamente los cronogramas de desarrollo.
Para obtener más puntos de datos que respalden el caso de negocios para el blindaje de aplicaciones, lea Protección de aplicaciones móviles: cómo reducir el fraude, ahorrar dinero y proteger los ingresos .