Profissionais de tecnologia precisam de novas abordagens de segurança de aplicações

81% dos profissionais de TI brasileiros acreditam que a implementação de uma abordagem de segurança para suas aplicações agora é uma prioridade para sua organização, mas 98% admitem que a rápida inovação durante a pandemia ocorreu às custas da segurança.

Compartilhar:

A segurança de aplicações tornou-se uma grande preocupação para as organizações nos últimos anos devido a rápida transformação digital e a chegada do trabalho híbrido.

 

Na pesquisa mais recente da AppDynamics, 98% dos profissionais brasileiros de TI admitem que a rápida inovação durante a pandemia ocorreu às custas da segurança das aplicações, e agora existe uma preocupação generalizada de que as aplicações e aplicativos sejam cada vez mais vulneráveis a novas e emergentes ameaças de segurança cibernética.

 

E para enfrentar esse desafio crescente, os departamentos de TI precisam adotar novas abordagens aproveitando o poder da automação e da Inteligência Artificial (IA) e integrando a segurança em todas as etapas das aplicações.

 

As arquiteturas modernas e os ciberataques 

 

A pesquisa revelou que, no Brasil, 85% das organizações sofreram mais tentativas de ataques nos últimos anos e 46% afirmam que esse cenário continua apresentando desafios.

 

Os profissionais de TI citam uma série de fatores que desencadearam essas tentativas de ataque, sendo o mais proeminente a ampla adoção de ambientes multinuvem, onde as aplicações são cada vez mais executadas em uma combinação de plataformas e bancos de dados distribuídos, expandindo consideravelmente as possibilidades de ataques.

 

Isso está deixando grandes lacunas de visibilidade para as equipes de TI, cujas consequências são – interrupções de serviço que podem resultar em má experiência do cliente, danos à reputação e perda de receita.

 

As equipes estão ficando sobrecarregadas

 

Infelizmente, a maioria das equipes de TI atualmente não tem o nível correto de visibilidade desses ataques para identificar e solucionar vulnerabilidades, o que significa que eles não conseguem ter uma visão abrangente da segurança de sua organização e, portanto, não priorizam a correção com base no impacto nos negócios.

 

Como resultado, as equipes de TI estão se sentindo sobrecarregadas. Na verdade, mais da metade dos brasileiros (62%) admitem que sua organização muitas vezes acaba no “limbo de segurança” porque não sabem em que focar e priorizar.

 

A necessidade de DevSecOps e uma abordagem de segurança full stack 

 

Uma das principais maneiras pelas quais as organizações procuram enfrentar o desafio da segurança de aplicações é mudar para uma abordagem DevSecOps, promovendo uma colaboração muito mais próxima entre as equipes de DevOps e SecOps.

O DevSecOps integra testes de segurança em conformidade com todo o ciclo de vida de desenvolvimento de software, em vez de serem uma reflexão tardia no final do desenvolvimento. Essa nova abordagem permite identificar pontos fracos, prever vulnerabilidades futuras e corrigir problemas, o que resulta em um gerenciamento de segurança mais fácil.

 

Isso também requer a implementação de sistemas de monitoramento holísticos que aproveitam as tecnologias de AI e Machine Learning (ML) para lidar com os volumes crescentes, e uma vez que as equipes de TI podem ensinar ferramentas de IA para identificar ameaças e resolvê-las independentemente de um administrador, os benefícios são revolucionários – redução de erros humanos, maior eficiência e maior agilidade no desenvolvimento.

 

De fato, 76% dos profissionais de TI do mundo todo acreditam que a IA desempenhará um papel cada vez mais importante ao enfrentar os desafios de segurança.

 

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...