Maioria das empresas usa dados reais de clientes para testar aplicações, diz estudo

0

Um grande número de companhias vem utilizando dados reais de seus clientes para a realização de testes durante o processo de desenvolvimento de aplicações, o que traz o enorme risco de comprometerem essas informações críticas. A constatação é de uma recente pesquisa encomendada ao Instituto Ponemon pela Compuware, empresa especializada em ferramentas para desenvolvimento de software.

Segundo o relatório da pesquisa, intitulado "A Insegurança dos dados em testes: uma crise escondida", 62% das empresas entrevistadas usam dados verdadeiros dos clientes para testar aplicações durante o processo de desenvolvimento. Deste total, 89% utilizam registros de clientes e 74% listas de usuários. Alguns exemplos são dados de funcionários, relatórios de vendas, números de conta corrente, cartão de crédito e outras informações financeiras.

Apesar de as organizações acreditarem que o teste de aplicações seja imune às ameaças de privacidade, uma vez que acontecem em ambientes não produtivos, esses são menos seguros que os de produção. Esse tipo de processo, segundo o estudo, pode expor as informações a uma série de fontes não autorizadas, incluindo colaboradores, consultores e parceiros. Na verdade, 52% das empresas pesquisadas terceirizam suas aplicações de testes e 49% compartilham dados com essas companhias.

Para muitas corporações os arquivos de clientes representam uma maneira fácil e um recurso barato a ser utilizado no processo de desenvolvimento de aplicações, mas tal atitude aumenta muito o risco e o desafio de manter a integridade de informações sensíveis, principalmente, quando terceiros estão envolvidos, alerta o relatório.

O estudo detectou também que metade das companhias que utilizam dados reais em teste não toma as medidas necessárias para protegê-los. Além disso, 50% não têm conhecimento se as informações foram comprometidas; 41% afirmaram que não protegeram os dados durante o desenvolvimento de software; 38% não sabem se essas informações foram perdidas ou roubadas durante o processo e 26% não sabiam dizer quem era o responsável pela segurança das informações.

O estudo foi realizado no ano passado, para o qual foram ouvidos 897 profissionais de tecnologia em vários países, com dez anos de experiência, em média.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.