82% dos líderes de TI adotam ao menos uma estratégia de proteção das aplicações

82% dos líderes de TI adotam ao menos uma estratégia de proteção das aplicações desde a fase do desenvolvimento

• Relatório da F5 revela que setores de finanças e saúde estão mais avançados em processos de desenvolvimento de Apps alinhados às melhores práticas de cyber security;
• 45% do universo pesquisado implementou o ciclo contínuo de auditoria de software;
• 38% investem no treinamento de seu time para desenvolver código seguro;
• 36% estão construindo uma prática DevSecOps;
• Outros 18%, no entanto, seguem sem implementar nenhuma prática de segurança em seus processos de desenvolvimento de software.

A F5, provedora de soluções de segurança cibernética, anunciou as descobertas de um estudo global e local sobre a maturidade do mercado global de TI em relação à proteção das aplicações desde a fase de desenvolvimento de software. A meta é avaliar a vulnerabilidade do modelo de Software Supply Chain (Cadeia de fornecimento de software). “Mais do que se proteger a aplicação que já foi implementada, é fundamental adicionar segurança a todo o ciclo de vida da aplicação, desde a fase do desenvolvimento de código”, explica Beethovem Dias, Senior System Engineer da F5 Brasil. Numa resposta de múltipla escolha, revela-se que 82% dos entrevistados ou já estão adotando ou preparam-se para adotar práticas que promovam o conceito de Secure Software Development Lifecycle (SDLC — Ciclo de vida de desenvolvimento de software seguro). São várias estratégias que podem ser aplicadas de forma isolada ou em grupo.

O estudo mostra que 45% dos entrevistados implementaram o ciclo contínuo de auditoria. Além disso, 38% estão treinando seus desenvolvedores nas melhores práticas de desenvolvimento de código seguro, enquanto 36% estão construindo uma prática DevSecOps. O estudo revela, ainda, que as verticais de finanças e de saúde estão à frente nesta evolução.

Para Dias, chama a atenção o fato de que 18% dos entrevistados disseram não lidarem com os riscos de um ciclo de desenvolvimento de software não alinhado às melhores práticas de segurança. “São organizações que ainda seguem o modelo de que o ciclo de desenvolvimento é ‘para ontem’”, descreve. “A velocidade dos negócios digitais exige ciclos contínuos de desenvolvimento que podem não ser executados de forma segura. Há casos em que isso acontece também no Brasil — primeiro se coloca a aplicação no ar e depois se vê o quanto ela é segura”.

Essa realidade, no entanto, está mudando. “Vejo a tendência de os times de desenvolvimento e de cyber security trabalharem juntos em prol do desenvolvimento de uma aplicação que seja segura desde o código. Isso é crítico para se proteger os processos de negócios”.

Esta análise foi feita a partir do estudo SOAS 2023 (State of Application Strategy), baseado em entrevistas realizadas no segundo semestre de 2022 com 1000 líderes de tecnologia e de negócios. 92 profissionais do Brasil e da América Latina contribuíram com suas visões para este estudo.

Veja também:

• 75% das empresas sofreram ao menos uma invasão em 2022
• DLP facilita conformidade com a política de mídia removível do NIST
• O que é Zero Trust Network Access (ZTNA)?
• A importância da Governança nas movimentações de Fusões e Aquisições
• ANPD divulga lista de processos de fiscalização em andamento
• Segurança e confiabilidade dos bancos influenciam a preferência
• Criação de conteúdo malicioso hospedado no Squarespace
• Brasil tem potencial para ser referência em cibersegurança 
• 93% dos ciberataques visam o armazenamento de backup para forçar o pagamento do resgate
• Por que o ser humano NÃO é o elo mais fraco na Segurança da Informação!
• Crimes virtuais ultrapassam número de casos que ocorrem fora da internet no Brasil
• Armazenamento em nuvem e a melhor forma de proteger dados