82% dos líderes de TI adotam ao menos uma estratégia de proteção das aplicações

82% dos líderes de TI adotam ao menos uma estratégia de proteção das aplicações desde a fase do desenvolvimento

  • Relatório da F5 revela que setores de finanças e saúde estão mais avançados em processos de desenvolvimento de Apps alinhados às melhores práticas de cyber security;
  • 45% do universo pesquisado implementou o ciclo contínuo de auditoria de software;
  • 38% investem no treinamento de seu time para desenvolver código seguro;
  • 36% estão construindo uma prática DevSecOps;
  • Outros 18%, no entanto, seguem sem implementar nenhuma prática de segurança em seus processos de desenvolvimento de software.

A F5, provedora de soluções de segurança cibernética, anunciou as descobertas de um estudo global e local sobre a maturidade do mercado global de TI em relação à proteção das aplicações desde a fase de desenvolvimento de software. A meta é avaliar a vulnerabilidade do modelo de Software Supply Chain (Cadeia de fornecimento de software). “Mais do que se proteger a aplicação que já foi implementada, é fundamental adicionar segurança a todo o ciclo de vida da aplicação, desde a fase do desenvolvimento de código”, explica Beethovem Dias, Senior System Engineer da F5 Brasil. Numa resposta de múltipla escolha, revela-se que 82% dos entrevistados ou já estão adotando ou preparam-se para adotar práticas que promovam o conceito de Secure Software Development Lifecycle (SDLC — Ciclo de vida de desenvolvimento de software seguro). São várias estratégias que podem ser aplicadas de forma isolada ou em grupo.

O estudo mostra que 45% dos entrevistados implementaram o ciclo contínuo de auditoria. Além disso, 38% estão treinando seus desenvolvedores nas melhores práticas de desenvolvimento de código seguro, enquanto 36% estão construindo uma prática DevSecOps. O estudo revela, ainda, que as verticais de finanças e de saúde estão à frente nesta evolução.

Para Dias, chama a atenção o fato de que 18% dos entrevistados disseram não lidarem com os riscos de um ciclo de desenvolvimento de software não alinhado às melhores práticas de segurança. “São organizações que ainda seguem o modelo de que o ciclo de desenvolvimento é ‘para ontem’”, descreve. “A velocidade dos negócios digitais exige ciclos contínuos de desenvolvimento que podem não ser executados de forma segura. Há casos em que isso acontece também no Brasil — primeiro se coloca a aplicação no ar e depois se vê o quanto ela é segura”.

Essa realidade, no entanto, está mudando. “Vejo a tendência de os times de desenvolvimento e de cyber security trabalharem juntos em prol do desenvolvimento de uma aplicação que seja segura desde o código. Isso é crítico para se proteger os processos de negócios”.

Esta análise foi feita a partir do estudo SOAS 2023 (State of Application Strategy), baseado em entrevistas realizadas no segundo semestre de 2022 com 1000 líderes de tecnologia e de negócios. 92 profissionais do Brasil e da América Latina contribuíram com suas visões para este estudo.

Veja também:

 

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Solicitação de CPF nas farmácias: um risco para os titulares e para as próprias empresas | Minuto da Segurança da Informação
  2. Cibersegurança: agilidade sim. Mas com visibilidade | Minuto da Segurança da Informação

Deixe sua opinião!