Profissionais de tecnologia precisam de novas abordagens de segurança de aplicações

81% dos profissionais de TI brasileiros acreditam que a implementação de uma abordagem de segurança para suas aplicações agora é uma prioridade para sua organização, mas 98% admitem que a rápida inovação durante a pandemia ocorreu às custas da segurança.

Compartilhar:

A segurança de aplicações tornou-se uma grande preocupação para as organizações nos últimos anos devido a rápida transformação digital e a chegada do trabalho híbrido.

 

Na pesquisa mais recente da AppDynamics, 98% dos profissionais brasileiros de TI admitem que a rápida inovação durante a pandemia ocorreu às custas da segurança das aplicações, e agora existe uma preocupação generalizada de que as aplicações e aplicativos sejam cada vez mais vulneráveis a novas e emergentes ameaças de segurança cibernética.

 

E para enfrentar esse desafio crescente, os departamentos de TI precisam adotar novas abordagens aproveitando o poder da automação e da Inteligência Artificial (IA) e integrando a segurança em todas as etapas das aplicações.

 

As arquiteturas modernas e os ciberataques 

 

A pesquisa revelou que, no Brasil, 85% das organizações sofreram mais tentativas de ataques nos últimos anos e 46% afirmam que esse cenário continua apresentando desafios.

 

Os profissionais de TI citam uma série de fatores que desencadearam essas tentativas de ataque, sendo o mais proeminente a ampla adoção de ambientes multinuvem, onde as aplicações são cada vez mais executadas em uma combinação de plataformas e bancos de dados distribuídos, expandindo consideravelmente as possibilidades de ataques.

 

Isso está deixando grandes lacunas de visibilidade para as equipes de TI, cujas consequências são – interrupções de serviço que podem resultar em má experiência do cliente, danos à reputação e perda de receita.

 

As equipes estão ficando sobrecarregadas

 

Infelizmente, a maioria das equipes de TI atualmente não tem o nível correto de visibilidade desses ataques para identificar e solucionar vulnerabilidades, o que significa que eles não conseguem ter uma visão abrangente da segurança de sua organização e, portanto, não priorizam a correção com base no impacto nos negócios.

 

Como resultado, as equipes de TI estão se sentindo sobrecarregadas. Na verdade, mais da metade dos brasileiros (62%) admitem que sua organização muitas vezes acaba no “limbo de segurança” porque não sabem em que focar e priorizar.

 

A necessidade de DevSecOps e uma abordagem de segurança full stack 

 

Uma das principais maneiras pelas quais as organizações procuram enfrentar o desafio da segurança de aplicações é mudar para uma abordagem DevSecOps, promovendo uma colaboração muito mais próxima entre as equipes de DevOps e SecOps.

O DevSecOps integra testes de segurança em conformidade com todo o ciclo de vida de desenvolvimento de software, em vez de serem uma reflexão tardia no final do desenvolvimento. Essa nova abordagem permite identificar pontos fracos, prever vulnerabilidades futuras e corrigir problemas, o que resulta em um gerenciamento de segurança mais fácil.

 

Isso também requer a implementação de sistemas de monitoramento holísticos que aproveitam as tecnologias de AI e Machine Learning (ML) para lidar com os volumes crescentes, e uma vez que as equipes de TI podem ensinar ferramentas de IA para identificar ameaças e resolvê-las independentemente de um administrador, os benefícios são revolucionários – redução de erros humanos, maior eficiência e maior agilidade no desenvolvimento.

 

De fato, 76% dos profissionais de TI do mundo todo acreditam que a IA desempenhará um papel cada vez mais importante ao enfrentar os desafios de segurança.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...