A CA Technologies apresentou os resultados da segunda fase de uma pesquisa global com mais de 1,2 mil líderes de TI sobre desenvolvimento de software seguro. Conduzido pela empresa de análise Freeform Dynamics, o novo relatório destaca a influência da cultura de uma organização em sua capacidade de incorporar práticas de segurança às iniciativas de desenvolvimento de software, uma prática e abordagem mais conhecida como DevSecOps.
Entre os resultados da pesquisa, destaca-que 86% dos gestores brasileiros já entendem a importância de não comprometer a qualidade ou a segurança para que o produto chegue logo ao mercado e afirmam que suas companhias já possuem processos consolidados para testar vulnerabilidades de segurança em seus aplicativos. Ainda assim, é necessário um esforço a respeito das novas metodologias e técnicas de desenvolvimento e gestão para garantir a qualidade do software. “Precisamos focar no desenvolvimento da cultura e políticas de proteção aos dados, porque sempre haverá novas ameaças e formas de ataque”, afirma Denyson Machado, VP de Cibersegurança e Gerenciamento de API na CA Technologies para a América Latina.
A importância de integração de práticas de segurança nos estágios iniciais da produção, DevSecOps, é considerada crítica para 89% dos entrevistados. E ainda que não seja incluída nos no início do desenvolvimento do software, a segurança é considerada essencial (59%) ou importante (34%) para profissionais de TI no Brasil, garantindo que a quase totalidade dos respondentes (97%) afirme que suas companhias são eficazes ou muito eficazes em segurança.
Por outro lado, um alarmante: 21% das companhias ainda trocam qualidade da segurança pelo time-to-market. “A pesquisa nos mostra que as empresas sabem que a segurança é um pilar essencial na construção do software, porém é crucial colocar as convicções em prática para que de fato o consumidor e as operações dessas organizações estejam protegidos. Outro ponto a destacar é o perfil das companhias brasileiras entrevistadas, todas grandes e com um nível de maturidade maior que a média do mercado local “, ressalta Denyson.
A decisão sobre a qualidade e segurança dos aplicativos está nas mãos dos profissionais de tecnologia. De acordo com o resultado da pesquisa, as ações de 68% dos CIOs e CTOs e 94% das equipes operacionais geram enorme impacto para segurança dos dados. Enquanto isso, menos da metade (48%) das atitudes de líderes e equipes de áreas jurídicas e de compliance causam o mesmo impacto.
“Buscar a qualidade da segurança é um desafio de todos os níveis das empresas e deve ser algo implantado na cultura de toda Moderna Fábrica de Software. A equipe de TI tem o conhecimento técnico da produção de um software, mas as áreas jurídica, financeira, marketing e vendas devem entender todo impacto negativo que pode ser causado por um software de qualidade indesejável”, completa Denyson.
No mundo
A maioria dos entrevistados confirmou que o desenvolvimento de software apoia o crescimento e a expansão e ajuda as empresas a competir e promover a transformação digital. Porém, os resultados mostram que, como o software se tornou fundamental para o sucesso da empresa na economia digital, as preocupações globais com a segurança aumentaram muito. Na verdade, 74% dos entrevistados concordaram que ameaças de segurança devido a problemas de software e código são uma preocupação crescente.
A maioria (58%) dos respondentes mencionou que a cultura e a falta de habilidades técnicas como obstáculos para incorporar testes e avaliação de segurança nos processos de desenvolvimento de software. Apenas 24% concordaram que a cultura e as práticas da organização apoiaram a colaboração durante o desenvolvimento, as operações e a segurança. Além das limitações culturais, menos de um quarto dos entrevistados concordou que a alta administração sacrificaria o tempo para chegar ao mercado para avaliar e reparar as vulnerabilidades de segurança do software.
O relatório apresenta as características do “Mestres de Segurança de Software” (34% dos entrevistados), que são as organizações capazes de integrar a segurança em seus ciclos de vida de desenvolvimento de software. Isso inclui a realização de testes iniciais e contínuos nos aplicativos para verificar vulnerabilidades de segurança, além de incluir a prática de DevSecOps.
Quando comparados ao restante, os Mestres de Segurança de Software apresentam as seguintes características:
– Aumento de 50% nos lucros;
– Aumento de 40% na receita;
– Estão 2,6 vezes mais propensos a realizar testes de segurança para acompanhar as frequentes atualizações de aplicativos, e
– Estão 2,5 vezes mais propensos a superar seus concorrentes.
“As organizações chamadas de Mestres da Segurança de Software são a esperança na economia digital atual. Elas não só ilustram e representam a mentalidade cultural necessária para se adaptar e prosperar no mercado dinâmico atual, como também estão influenciando mudanças na indústria ao moldar o local de trabalho do futuro”, conclui Ayman Sayed, presidente e CPO da CA Technologies.