Estudo revela que 90% dos profissionais entendem que segurança é uma responsabilidade compartilhada

0

Cerca de 90,9% dos profissionais de AppSec entendem que a responsabilidade por garantir a segurança de aplicações é de todos os envolvidos no processo. Isso é o que revela a pesquisa "O cenário do mercado de Segurança de Aplicações em 2022", realizada e divulgada pela Conviso. Com o objetivo de fomentar o mercado, o relatório leva em consideração as respostas de analistas de segurança da informação e desenvolvedores de empresas brasileiras de todos os setores e portes, que lidam com dados sensíveis de usuários.

O relatório aponta que 61,6% dos entrevistados indicam que existe em suas empresas um setor específico para AppSec. Em comparação com o estudo feito pela Conviso em 2020, houve um crescimento de 10% nos últimos 2 anos, o que indica um avanço na conscientização sobre a importância das etapas de segurança durante a criação de aplicações. Além disso, a pesquisa indica também um aumento de orçamento para tal fim, com 59,8% dos entrevistados indicando a existência dessa verba, contra 50% em 2022.

Segundo Rodrigo Maués, Tech Lead no time de Consulting da Conviso, existem duas visões dentro das empresas. A primeira é que o produto deve ter um ciclo rápido, com foco e peso maiores em entregar funcionalidades de forma rápida, sem uma preocupação direta com segurança. Em uma segunda visão, processos de segurança são vistos como etapas que retardam a entrega. "Quando estas fases são ajustadas ao modelo de desenvolvimento ágil, o produto pode continuar sendo entregue com a velocidade esperada e segurança desejada", afirma o especialista.

Além disso, 18,2% dos entrevistados entendem que a empresa possui conhecimento suficiente e/ou satisfatório sobre segurança de aplicações e 54,5% relataram ver esforços em melhorias neste sentido nos últimos anos. Apesar do aumento, ainda há muito o que ser feito, já que esses números eram 12,5% e 31,3% em 2020, respectivamente.

Rodrigo Maués destaca que ainda estamos em um processo bem recente de entendimento da importância das melhores práticas de desenvolvimento seguro. "Mesmo que o cenário já esteja bem diferente do que estava há alguns anos, precisamos evoluir na cultura de segurança de aplicações. Olhar para modelos de maturidade e entender que eles não são 'travas' e que podem ser adaptados para trabalhar com modelos ágeis. Isso é muito importante e vai levar uma maior clareza sobre aspectos de AppSec, tanto aos times de desenvolvimento e segurança quanto aos de negócios", alerta.

Rodrigo conclui que de forma geral, os números apontam para um avanço no entendimento sobre o cenário de segurança de aplicações, que pode ser notado no aumento percentual de empresas que têm interesse em investir no tema e que criaram equipes para atuarem com segurança. "Mas é importante notar que ainda temos melhorias para este campo. Particularmente, estou bem contente com o resultado e isso pode mostrar que nosso mercado está sim amadurecendo e entendendo o valor de entregar um software mais seguro".

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.