Pesquisa com 3460 CISOs e CIOs mapeia os desafios da segurança digital na América Latina e no mundo

Levantamento realizado pela F5 Networks mostra que o WAF (Web Application Firewall) já está presente em 70% das empresas – em 2015, apenas 56% das corporações contavam com esta tecnologia em seus ambientes; na era da transformação digital, quatro em cada cinco novos serviços de aplicação são soluções de segurança

  A F5, líder em soluções que garantem a segurança e a entrega de aplicações corporativas, anuncia os resultados da pesquisa SOAD 18 (State of Application Delivery). O levantamento realizado em dezembro de 2017 é baseado em 3460 entrevistas, 177 delas com CISOs e CIOs da América Latina. “A pesquisa mostra que um dos grandes desafios das corporações é proteger a aplicação – o coração de seus negócios – de massivos ataques digitais”, analisa Roberto Ricossa, Vice-Presidente de vendas e marketing da F5 América Latina e Caribe. Segundo o levantamento da F5, quatro entre cada cinco novos serviços para aplicação são soluções de segurança. Em outro resultado expressivo, 43% dos entrevistados disseram que o pior cenário que poderia acontecer às suas empresas seria implementar uma nova aplicação sem os corretos recursos de segurança. “Esses profissionais sabem que a inovação precisa da infraestrutura de segurança para ser bem-sucedida”, ressalta Ricossa. Uma das mais fortes tendências desenhadas pela pesquisa SOAD 18, tanto em termos de respostas globais como na América Latina, é a valorização das soluções WAF (Web Application Firewall, Firewall para Aplicações Web). “70% das empresas já usam WAF para proteger suas aplicações missão crítica de ataques”.  Em 2015, apenas 56% das corporações contavam com WAF em seus ambientes.

Solução cada vez mais estratégica para as empresas que vivem plenamente a transformação digital, o WAF protege a camada 7 – a das aplicações – de ataques de hackers. Para isso, “aprende” o funcionamento da aplicação que deve ser protegida e filtra os acessos a esse sistema, identificando com precisão o que é um acesso legítimo, o que é um malware.

Essa plataforma atua, também, como uma alavanca de inovação corporativa. “O WAF demanda que os times de desenvolvimento de aplicações e de infraestrutura juntem suas forças e atualizem processos e práticas de TI”, observa Ricossa.  “O resultado é algo buscado por todas as empresas: a garantia de que as políticas de segurança da empresa serão minuciosamente seguidas pelas aplicações – seja um Internet Banking, seja o sistema que controla milhares de devices IoT em uma planta industrial”.

WAF avança na América Latina e no mundo

Entre os 177 questionários respondidos na América Latina, 19% dos profissionais disseram usar WAF para proteger 100% de suas aplicações Web. O maior número, 27%, empregam WAF para defender entre 1 e 24 aplicações corporativas.

No caso dos CISOs globais, o quadro é ligeiramente diferente: 13% disseram contar com WAF para proteger todas as suas aplicações Web. O maior número (34%) emprega WAF para garantir a integridade de um grupo que inclui de 1 a 24 aplicações corporativas. 2% disseram não usar WAF.

Segundo Ricossa, aplicações que são voltadas ao atendimento ao cliente externo tendem a ter mais visibilidade para o negócio do que sistemas de uso interno. “Essa lógica rege, em parte, o uso do WAF – as empresas tendem a proteger primeiro os sistemas mais críticos”.  Na experiência de Ricossa, depois de atestar a inteligência e eficácia da solução, é comum que o gestor comece a incluir na plataforma WAF um número crescente de aplicações.

Além de mapear quantas aplicações corporativas são efetivamente protegidas por soluções WAF, a pesquisa SOAD 18 lança luzes, também, sobre as outras soluções de segurança utilizadas no mercado.

Na América Latina, 85% dos entrevistados ainda dependem de tecnologias que protegem o perímetro tradicional da rede (soluções como firewall de rede). “Trata-se de uma vulnerabilidade: os hackers podem facilmente ultrapassar defesas voltadas para o perímetro tradicional da rede”, aponta Ricossa. Em segundo lugar aparecem, com 68%, as soluções de controle de acesso baseado em identidade. Em terceiro lugar, com 59% de adesão, surgem as soluções WAF. A quarta categoria mais encontrada dentro das empresas – 31% dos entrevistados – são as soluções de análise de comportamento de usuários.

Entre as respostas globais, 83% dos entrevistados – um valor muito próximo às estatísticas da América Latina – utilizam firewalls tradicionais. 75% já preferem soluções de controle de acesso. “As plataformas WAF ficaram em terceiro lugar, com 57% da preferência dos participantes da pesquisa”, diz Ricossa. 26%, por outro lado, adotam soluções de análise de comportamento de usuários.

Sobre a F5

A F5 aumenta a velocidade, a inteligência e a segurança das aplicações de algumas das maiores organizações do mundo: corporações, provedores de serviços de Telecomunicações, órgãos governamentais e grandes empresas consumer. A F5 entrega soluções de nuvem e de segurança que permitem às organizações atender às demandas da sua infraestrutura de aplicações; isso é feito com rapidez e controle.  Para mais informações, visite www.f5.com. Você pode, também, seguir @f5networks no Twitter ou nos encontrar no LinkedIn e no Facebook.