82% dos líderes de TI adotam ao menos uma estratégia de proteção das aplicações desde a fase do desenvolvimento
- Relatório da F5 revela que setores de finanças e saúde estão mais avançados em processos de desenvolvimento de Apps alinhados às melhores práticas de cyber security;
- 45% do universo pesquisado implementou o ciclo contínuo de auditoria de software;
- 38% investem no treinamento de seu time para desenvolver código seguro;
- 36% estão construindo uma prática DevSecOps;
- Outros 18%, no entanto, seguem sem implementar nenhuma prática de segurança em seus processos de desenvolvimento de software.
A F5, provedora de soluções de segurança cibernética, anunciou as descobertas de um estudo global e local sobre a maturidade do mercado global de TI em relação à proteção das aplicações desde a fase de desenvolvimento de software. A meta é avaliar a vulnerabilidade do modelo de Software Supply Chain (Cadeia de fornecimento de software). “Mais do que se proteger a aplicação que já foi implementada, é fundamental adicionar segurança a todo o ciclo de vida da aplicação, desde a fase do desenvolvimento de código”, explica Beethovem Dias, Senior System Engineer da F5 Brasil. Numa resposta de múltipla escolha, revela-se que 82% dos entrevistados ou já estão adotando ou preparam-se para adotar práticas que promovam o conceito de Secure Software Development Lifecycle (SDLC – Ciclo de vida de desenvolvimento de software seguro). São várias estratégias que podem ser aplicadas de forma isolada ou em grupo.
O estudo mostra que 45% dos entrevistados implementaram o ciclo contínuo de auditoria. Além disso, 38% estão treinando seus desenvolvedores nas melhores práticas de desenvolvimento de código seguro, enquanto 36% estão construindo uma prática DevSecOps. O estudo revela, ainda, que as verticais de finanças e de saúde estão à frente nesta evolução.
Para Dias, chama a atenção o fato de que 18% dos entrevistados disseram não lidarem com os riscos de um ciclo de desenvolvimento de software não alinhado às melhores práticas de segurança. “São organizações que ainda seguem o modelo de que o ciclo de desenvolvimento é ‘para ontem’”, descreve. “A velocidade dos negócios digitais exige ciclos contínuos de desenvolvimento que podem não ser executados de forma segura. Há casos em que isso acontece também no Brasil – primeiro se coloca a aplicação no ar e depois se vê o quanto ela é segura”.
Essa realidade, no entanto, está mudando. “Vejo a tendência de os times de desenvolvimento e de cyber security trabalharem juntos em prol do desenvolvimento de uma aplicação que seja segura desde o código. Isso é crítico para se proteger os processos de negócios”.
Esta análise foi feita a partir do estudo SOAS 2023 (State of Application Strategy), baseado em entrevistas realizadas no segundo semestre de 2022 com 1000 líderes de tecnologia e de negócios. 92 profissionais do Brasil e da América Latina contribuíram com suas visões para este estudo.
###
Sobre a F5
A F5 (NASDAQ: FFIV) oferece às empresas mais importantes do mundo, provedores de serviços, governos e marcas voltadas para o consumo a liberdade de fornecerem todas as aplicações de maneira segura, em qualquer lugar, e com a confiança de que precisam. A F5 cria uma camada de serviços para as aplicações que inclui criptografia e segurança e permite que as organizações adotem a infraestrutura de sua escolha sem sacrificar a velocidade e o controle. Para obter mais informações, acesse f5.com. Você também pode nos seguir em @f5_latam no Twitter ou nos visitar no LinkedIn, Facebook e Instagram para saber mais sobre a F5, seus parceiros e tecnologias. F5 e BIG-IP são marcas comerciais ou marcas de serviço da F5, Networks Inc. nos Estados Unidos e em outros países. Todos os outros nomes de produtos e empresas incluídos aqui podem ser marcas comerciais de seus respectivos proprietários.