Pesquisa da DZone aponta que para 50% dos profissionais pesquisados os Desenvolvedores devem ser os primeiros responsáveis por segurança.
A pesquisa da DZone retrata números de 2016, mas seu conteúdo continua válido e interessante, por isto resolvemos escrever sobre ele aqui no Blog Minuto da Segurança.
Forma pesquisados mais de 500 profissionais de tecnologia para saber como são tratadas as questões de segurança na empresa, o resultado comprova o que muito de nós já sentimos na prática, mas faltava números para quantificar.
A pesquisa aponta que para 50% dos profissionais os Desenvolvedores é quem primeiramente deveria se preocupar com segurança. O destaque é que 74% do publico respondente que ocupa posição de Desenvolvedor aponta que a sua área é a responsável pela segurança nos aplicativos.
74% dos Desenvolvedores reconhecem sua responsabilidade com a segurança
28% dizem que o time de Segurança é o primeiro responsável e 22% aponta o uso de frameworks como sendo responsável por implementar mais segurança na empresa.
Se continuamos indefinidos quanto a responsabilidade, a falta de consistência e testes de segurança parece agravar o cenário. 15,3% dizem que não possuem definidos testes formais de segurança, 48% afirmam que os testes nunca cobrem tudo que é necessário ser testado, 26,8% reportam não existir treinamento em segurança e 33,9% afirmam terem treinamentos pontuais de segurança da informação.
Quando perguntados sobre a linguagem de programação que mais preocupa, em uma escala de 1 a 10, o JavaScript atingiu 6.9 de preocupação, enquanto o PHP atingiu 5.8 pontos.
A pesquisa aponta também que o test preferido de segurança é o Penetration Test com 24% do votos, seguido por Security Code Review com 19%, Source Code Analysis com 15% e Vulnerability Assessment com 13%.
Quando perguntados sobre a suficiência dos testes realizados, apenas 15% disseram que a superfície testada endereça um nível aceitável de cobertura, mas 48% disseram que os testes não cobrem tudo que seria necessário avaliar.
Quando perguntado sobre o que é mais importante: Performance, Manutenção, Segurança ou Escalabilidade, os respondentes apontam que o item mais importante no desenvolvimento é Performance, seguido por Segurança.
Analisando os resultados da pesquisa podemos considerar que embora os desenvolvedores tenham consciência sobre a sua importância na segurança de aplicações, os treinamentos para eles parecem insuficiente e deveriam ganhar maior espaço e atenção, ao mesmo tempo que embora performance seja apontada como prioridade em um ciclo de desenvolvimento de nada adiantará ter performance se o business for exposto por brechas de segurança.
Em resumo, para obtermos uma melhor qualidade nos códigos e estarmos menos expostos às ameaças cibernéticas, investir em novas ferramentas nem sempre é a solução, mas parece claro que devemos dar mais atenção aos treinamento e preparos das equipes além de balancear melhor as prioridades nas área de TI.
Deixem nos comentários abaixo a sua opinião sobre está matéria e como acredita que a Segurança da Informação poderia ajudar e melhorar o cenário.
fonte referência e imagens DZone Reasearch por MindSec 11/0
Deixe sua opinião!