A F5, provedora de soluções de segurança cibernética, anunciou as descobertas de um estudo global e local sobre a maturidade do mercado global de TI em relação à proteção das aplicações desde a fase de desenvolvimento de software. A meta é avaliar a vulnerabilidade do modelo de Software Supply Chain (Cadeia de fornecimento de software).
“Mais do que se proteger a aplicação que já foi implementada, é fundamental adicionar segurança a todo o ciclo de vida da aplicação, desde a fase do desenvolvimento de código”, explica Beethovem Dias, Senior System Engineer da F5 Brasil.
Em uma resposta de múltipla escolha, revela-se que 82% dos entrevistados ou já estão adotando ou preparam-se para adotar práticas que promovam o conceito de Secure Software Development Lifecycle (SDLC – Ciclo de vida de desenvolvimento de software seguro). São várias estratégias que podem ser aplicadas de forma isolada ou em grupo.
O estudo mostra que 45% dos entrevistados implementaram o ciclo contínuo de auditoria. Além disso, 38% estão treinando seus desenvolvedores nas melhores práticas de desenvolvimento de código seguro, enquanto 36% estão construindo uma prática DevSecOps. O estudo revela, ainda, que as verticais de finanças e de saúde estão à frente nesta evolução.
Para Dias, chama a atenção o fato de que 18% dos entrevistados disseram não lidarem com os riscos de um ciclo de desenvolvimento de software não alinhado às melhores práticas de segurança. “São organizações que ainda seguem o modelo de que o ciclo de desenvolvimento é ‘para ontem’”, descreve. “A velocidade dos negócios digitais exige ciclos contínuos de desenvolvimento que podem não ser executados de forma segura. Há casos em que isso acontece também no Brasil – primeiro se coloca a aplicação no ar e depois se vê o quanto ela é segura”.
Essa realidade, no entanto, está mudando. “Vejo a tendência de os times de desenvolvimento e de cyber security trabalharem juntos em prol do desenvolvimento de uma aplicação que seja segura desde o código. Isso é crítico para se proteger os processos de negócios”.
Esta análise foi feita a partir do estudo SOAS 2023 (State of Application Strategy), baseado em entrevistas realizadas no segundo semestre de 2022 com 1000 líderes de tecnologia e de negócios. 92 profissionais do Brasil e da América Latina contribuíram com suas visões para este estudo.