A seguran├ža de aplicativos ├ę uma preocupa├ž├úo para os CISOs

Pesquisas mostram que a principal preocupa├ž├úo dos especialistas em seguran├ža s├úo erros de aplicativos, mas essa preocupa├ž├úo n├úo se traduz em pr├íticas de desenvolvimento seguras.

seguran├ža-trava-seguran├ža

Vulnerabilidades e malware de aplicativos continuam no topo da lista de profissionais de seguran├ža, mas as preocupa├ž├Áes n├úo foram traduzidas na ado├ž├úo de pr├íticas de desenvolvimento seguras, uma etapa que melhoraria os erros de seguran├ža dos aplicativos e detectaria erros de software anteriormente.

Setenta e dois por cento dos aproximadamente 14.000 CIOs (CIOs) e outros profissionais de seguran├ža envolvidos no estudo disseram que as vulnerabilidades de aplicativos eram uma das principais preocupa├ž├Áes para eles, de acordo com um Estudo Global da For├ža de Trabalho de Seguran├ža da Informa├ž├úo de dois anos. do International Information Systems Security Certification Consortium (ISC) 2. No entanto, apenas 24% dos profissionais de seguran├ža relatam que suas empresas est├úo sempre verificando erros durante o processo de desenvolvimento de c├│digo, enquanto 46% est├úo procurando erros. ├ás vezes durante o crescimento.

A diferen├ža entre as preocupa├ž├Áes dos profissionais de seguran├ža e as pr├íticas corporativas ressalta a import├óncia de treinar as empresas para o valor do desenvolvimento seguro de aplicativos, disse David Shearer, diretor executivo (ISC) 2.

“Simplesmente chegou ao nosso conhecimento ent├úo [╬╗╬┐╬│╬╣¤â╬╝╬╣╬║╬┐¤Ź] e a observ├óncia do cronograma e a execu├ž├úo do trabalho adicional necess├írio para aumentar a seguran├ža dos aplicativos no est├ígio do c├│digo – h├í uma tens├úo l├í “, afirmou.

A pesquisa (ISC) 2, preparada pela Frost & Sullivan, prev├¬ que uma escassez dr├ística de profissionais de seguran├ža cibern├ętica ter├í um impacto significativo em v├írias fun├ž├Áes de seguran├ža da informa├ž├úo. Uma pesquisa de 2015 constatou que 62% dos entrevistados disseram que suas empresas n├úo tinham profissionais de seguran├ža da informa├ž├úo suficientes, uma taxa superior aos 56% que experimentaram um d├ęficit correspondente no estudo de 2013.

Um grande problema para os profissionais de seguran├ža ├ę gerenciar vulnerabilidades de aplicativos, com 72% considerando a principal preocupa├ž├úo. A varredura de vulnerabilidades de aplicativos, seja por an├ílise est├ítica ou por testes din├ómicos, ├ę um m├ętodo-chave para detectar vulnerabilidades de aplicativos, mas 30% das empresas nunca examinaram vulnerabilidades no desenvolvimento de c├│digos, de acordo com a pesquisa.

O desejo de controlar aplicativos aumentou drasticamente ap├│s uma viola├ž├úo ou invas├úo descoberta pela empresa quando 58% das empresas verificaram todos os aplicativos ap├│s um incidente de seguran├ža, em compara├ž├úo com 24% que verificaram os aplicativos de forma consistente durante de desenvolvimento de c├│digo.

Devido ├á tens├úo entre o r├ípido desenvolvimento do software e o tempo necess├írio para projetar a seguran├ža do produto e eliminar poss├şveis erros de seguran├ža, a maioria das empresas continuar├í a verificar os aplicativos somente depois que o software estiver fora de produ├ž├úo ou ap├│s a viola├ž├úo. disse Shearer. At├ę que os requisitos de seguran├ža de aplicativos se tornem parte do contrato entre o provedor e o cliente, ├ę prov├ível que essa tend├¬ncia continue.