Trabajo con todo, desde pequeñas empresas locales hasta compañías Fortune 100 y FTSE 100, y una de las cosas que sí encuentro es que todas las empresas están tratando de hacer algo con respecto a la seguridad. Claro, la medida en que una pequeña empresa puede implementar algunos controles de seguridad está limitada por el presupuesto, pero ciertamente no existe una correlación del 100% con las grandes empresas que lo hacen mejor que las pequeñas.
A menudo, las pequeñas empresas financieras (según 150 empleados) son las mejores en esto: implementan la funcionalidad completa de administración del ciclo de vida de la información, incluido el desarrollo de código seguro hasta la destrucción segura al final de la vida. Para el top ten de OWASP, no hay nada que esté fuera del alcance de una empresa de este tamaño. A lo que se reducirá es a lo que hay motivación:
- Si están regulados, harán lo que sea necesario para pasar la auditoría
- Si almacenan información personal, intentarán asegurarse de que cumplan con los requisitos de protección de datos dondequiera que estén
- Si poseen una propiedad intelectual valiosa, colocarán controles para protegerla