Um dos maiores desafios das corporações atualmente é proteger a aplicação – o coração de seus negócios – de massivos ataques digitais. Segundo pesquisa feita pela F5, com 3460 entrevistas, 177 delas com CISOs e CIOs da América Latina, quatro entre cada cinco novos serviços para aplicação são soluções de segurança. Em outro resultado expressivo, 43% dos entrevistados disseram que o pior cenário que poderia acontecer às suas empresas seria implementar uma nova aplicação sem os corretos recursos de segurança.
Uma das mais fortes tendências desenhadas pela pesquisa SOAD 18, tanto em termos de respostas globais como na América Latina, é a valorização das soluções WAF (Web Application Firewall, Firewall para Aplicações Web). Setenta porcento das empresas já usam WAF para proteger suas aplicações missão crítica de ataques". Em 2015, apenas 56% das corporações contavam com WAF em seus ambientes.
Solução cada vez mais estratégica para as empresas que vivem plenamente a transformação digital, o WAF protege a camada 7 – a das aplicações – de ataques de hackers. Para isso, "aprende" o funcionamento da aplicação que deve ser protegida e filtra os acessos a esse sistema, identificando com precisão o que é um acesso legítimo, o que é um malware.
Essa plataforma atua, também, como uma alavanca de inovação corporativa. "O WAF demanda que os times de desenvolvimento de aplicações e de infraestrutura juntem suas forças e atualizem processos e práticas de TI", observa Ricossa.
Entre os 177 questionários respondidos na América Latina, 19% dos profissionais disseram usar WAF para proteger 100% de suas aplicações Web. O maior número, 27%, empregam WAF para defender entre 1 e 24 aplicações corporativas.
No caso dos CISOs globais, o quadro é ligeiramente diferente: 13% disseram contar com WAF para proteger todas as suas aplicações Web. O maior número (34%) emprega WAF para garantir a integridade de um grupo que inclui de 1 a 24 aplicações corporativas. 2% disseram não usar WAF.
Além de mapear quantas aplicações corporativas são efetivamente protegidas por soluções WAF, a pesquisa SOAD 18 lança luzes, também, sobre as outras soluções de segurança utilizadas no mercado.
Na América Latina, 85% dos entrevistados ainda dependem de tecnologias que protegem o perímetro tradicional da rede (soluções como firewall de rede). Em segundo lugar aparecem, com 68%, as soluções de controle de acesso baseado em identidade. Em terceiro lugar, com 59% de adesão, surgem as soluções WAF. A quarta categoria mais encontrada dentro das empresas – 31% dos entrevistados – são as soluções de análise de comportamento de usuários.
Entre as respostas globais, 83% dos entrevistados – um valor muito próximo às estatísticas da América Latina – utilizam firewalls tradicionais. 75% já preferem soluções de controle de acesso.