Profissionais de tecnologia precisam de novas abordagens de segurança de aplicações

81% dos profissionais de TI brasileiros acreditam que a implementação de uma abordagem de segurança para suas aplicações agora é uma prioridade para sua organização, mas 98% admitem que a rápida inovação durante a pandemia ocorreu às custas da segurança.

Compartilhar:

A segurança de aplicações tornou-se uma grande preocupação para as organizações nos últimos anos devido a rápida transformação digital e a chegada do trabalho híbrido.

 

Na pesquisa mais recente da AppDynamics, 98% dos profissionais brasileiros de TI admitem que a rápida inovação durante a pandemia ocorreu às custas da segurança das aplicações, e agora existe uma preocupação generalizada de que as aplicações e aplicativos sejam cada vez mais vulneráveis a novas e emergentes ameaças de segurança cibernética.

 

E para enfrentar esse desafio crescente, os departamentos de TI precisam adotar novas abordagens aproveitando o poder da automação e da Inteligência Artificial (IA) e integrando a segurança em todas as etapas das aplicações.

 

As arquiteturas modernas e os ciberataques 

 

A pesquisa revelou que, no Brasil, 85% das organizações sofreram mais tentativas de ataques nos últimos anos e 46% afirmam que esse cenário continua apresentando desafios.

 

Os profissionais de TI citam uma série de fatores que desencadearam essas tentativas de ataque, sendo o mais proeminente a ampla adoção de ambientes multinuvem, onde as aplicações são cada vez mais executadas em uma combinação de plataformas e bancos de dados distribuídos, expandindo consideravelmente as possibilidades de ataques.

 

Isso está deixando grandes lacunas de visibilidade para as equipes de TI, cujas consequências são – interrupções de serviço que podem resultar em má experiência do cliente, danos à reputação e perda de receita.

 

As equipes estão ficando sobrecarregadas

 

Infelizmente, a maioria das equipes de TI atualmente não tem o nível correto de visibilidade desses ataques para identificar e solucionar vulnerabilidades, o que significa que eles não conseguem ter uma visão abrangente da segurança de sua organização e, portanto, não priorizam a correção com base no impacto nos negócios.

 

Como resultado, as equipes de TI estão se sentindo sobrecarregadas. Na verdade, mais da metade dos brasileiros (62%) admitem que sua organização muitas vezes acaba no “limbo de segurança” porque não sabem em que focar e priorizar.

 

A necessidade de DevSecOps e uma abordagem de segurança full stack 

 

Uma das principais maneiras pelas quais as organizações procuram enfrentar o desafio da segurança de aplicações é mudar para uma abordagem DevSecOps, promovendo uma colaboração muito mais próxima entre as equipes de DevOps e SecOps.

O DevSecOps integra testes de segurança em conformidade com todo o ciclo de vida de desenvolvimento de software, em vez de serem uma reflexão tardia no final do desenvolvimento. Essa nova abordagem permite identificar pontos fracos, prever vulnerabilidades futuras e corrigir problemas, o que resulta em um gerenciamento de segurança mais fácil.

 

Isso também requer a implementação de sistemas de monitoramento holísticos que aproveitam as tecnologias de AI e Machine Learning (ML) para lidar com os volumes crescentes, e uma vez que as equipes de TI podem ensinar ferramentas de IA para identificar ameaças e resolvê-las independentemente de um administrador, os benefícios são revolucionários – redução de erros humanos, maior eficiência e maior agilidade no desenvolvimento.

 

De fato, 76% dos profissionais de TI do mundo todo acreditam que a IA desempenhará um papel cada vez mais importante ao enfrentar os desafios de segurança.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Aeroporto de Confins aprimora Cibersegurança com nova parceria de monitoramento

Empresa Neo será responsável por serviços de SOC e gestão de governança em segurança da informação dentro do complexo de...
Security Report | Overview

Segurança coordenada pode ajudar a proteger a cadeia digital de suprimentos?

Os ataques cibernéticos aos parceiros terceirizados são os que mais crescem, já que este é o meio que os hackers...
Security Report | Overview

INTERPOL forma parceria para evoluir capacitação dos agentes em Cibersegurança

Dando continuidade a parceria existente desde 2019, a empresa de Security Kaspersky capacita os colaboradores da organização internacional em engenharia...
Security Report | Overview

Campanha de ciberespionagem chinesa expande alvos para a África e o Caribe

Pesquisadores da Check Point Research (CPR) descobriram uma nova campanha de ciberespionagem em andamento, atribuída ao agente de ameaças chinês...