Cerca de 90,9% dos profissionais de AppSec entendem que a responsabilidade por garantir a segurança de aplicações é de todos os envolvidos no processo. Isso é o que revela a pesquisa "O cenário do mercado de Segurança de Aplicações em 2022", realizada e divulgada pela Conviso. Com o objetivo de fomentar o mercado, o relatório leva em consideração as respostas de analistas de segurança da informação e desenvolvedores de empresas brasileiras de todos os setores e portes, que lidam com dados sensíveis de usuários.
O relatório aponta que 61,6% dos entrevistados indicam que existe em suas empresas um setor específico para AppSec. Em comparação com o estudo feito pela Conviso em 2020, houve um crescimento de 10% nos últimos 2 anos, o que indica um avanço na conscientização sobre a importância das etapas de segurança durante a criação de aplicações. Além disso, a pesquisa indica também um aumento de orçamento para tal fim, com 59,8% dos entrevistados indicando a existência dessa verba, contra 50% em 2022.
Segundo Rodrigo Maués, Tech Lead no time de Consulting da Conviso, existem duas visões dentro das empresas. A primeira é que o produto deve ter um ciclo rápido, com foco e peso maiores em entregar funcionalidades de forma rápida, sem uma preocupação direta com segurança. Em uma segunda visão, processos de segurança são vistos como etapas que retardam a entrega. "Quando estas fases são ajustadas ao modelo de desenvolvimento ágil, o produto pode continuar sendo entregue com a velocidade esperada e segurança desejada", afirma o especialista.
Além disso, 18,2% dos entrevistados entendem que a empresa possui conhecimento suficiente e/ou satisfatório sobre segurança de aplicações e 54,5% relataram ver esforços em melhorias neste sentido nos últimos anos. Apesar do aumento, ainda há muito o que ser feito, já que esses números eram 12,5% e 31,3% em 2020, respectivamente.
Rodrigo Maués destaca que ainda estamos em um processo bem recente de entendimento da importância das melhores práticas de desenvolvimento seguro. "Mesmo que o cenário já esteja bem diferente do que estava há alguns anos, precisamos evoluir na cultura de segurança de aplicações. Olhar para modelos de maturidade e entender que eles não são 'travas' e que podem ser adaptados para trabalhar com modelos ágeis. Isso é muito importante e vai levar uma maior clareza sobre aspectos de AppSec, tanto aos times de desenvolvimento e segurança quanto aos de negócios", alerta.
Rodrigo conclui que de forma geral, os números apontam para um avanço no entendimento sobre o cenário de segurança de aplicações, que pode ser notado no aumento percentual de empresas que têm interesse em investir no tema e que criaram equipes para atuarem com segurança. "Mas é importante notar que ainda temos melhorias para este campo. Particularmente, estou bem contente com o resultado e isso pode mostrar que nosso mercado está sim amadurecendo e entendendo o valor de entregar um software mais seguro".