A questão de segurança é a principal preocupação das empresas na tomada de decisões em relação a implementação de arquitetura orientada a serviços (SOA, na sigla em inglês) e de serviços de Web. De acordo com uma pesquisa global, patrocinada pela CA, 43% dos executivos sênior de TI classificam as ameaças à segurança como o item mais crítico na implementação de aplicações de SOA e de serviços baseados na Web.
Diante disso, cerca de 57% dos pesquisados adiaram ou atrasaram alguns de seus serviços Web e SOA, por conta de preocupações com segurança, já que os executivos apontaram uma média de sete ataques ao XML relacionado à SOA ou a serviços Web durante o ano passado.
Com esse cenário, 93% dos entrevistados disseram que, à medida que implementam sistemas de segurança para seus serviços Web e SOA, a integração destes sistemas com suas soluções de gestão de acesso e identidade (IAM, na sigla em inglês) é fundamental. Porém, de acordo com o estudo, atualmente apenas 43% dos executivos afirmaram que já fizeram esta integração.
Apesar dos problemas, segunda a pesquisa, as empresas possuem uma alta porcentagem de implementações externas de SOA e de serviços Web, já que entre os entrevustados, 75% dos serviços Web implementados são externos, abertos ao público, enquanto em relação a SOA este número é de 68%.
"A situação da segurança em relação à SOA e aos serviços Web é similar àquela que tivemos há dez anos com os websites e portais. À medida que as organizações implementavam aplicações Web, a abordagem com melhores práticas de gestão de segurança ainda não estava 100% resolvidas, transformando-a em um grande desafio", afirma Lina Liberti, vice-presidente de Gestão de Segurança da CA. "Serviços Web e aplicações SOA têm esses mesmos problemas de segurança, mas acreditamos que as abordagens de melhores práticas, implementadas para aplicações Web, são também aplicáveis para essas novas arquiteturas", completou.
A pesquisa patrocinada pela CA ouviu aproximadamente 555 executivos de TI (diretores ou acima), sobre suas opiniões relativas à implementação e à segurança de serviços Web e SOA. Os respondentes representam empresas de grande e médio porte localizadas nas Américas do Norte, Central e do Sul, na Europa e na região Ásia-Pacífico.
- Ameaças à integração
