Mais de 60% das empresas possuem setor para segurança em apps
Segundo pesquisa da Conviso, aumentou conscientização sobre importância das etapas de segurança durante a criação de aplicações
Pesquisa realizada pela Conviso aponta que a segurança no desenvolvimento de aplicativos amadureceu relativamente nos últimos dois anos. O levantamento foi feito com profissionais de AppSec. Segundo o relatório, 61,6% dos entrevistados indicam que existe em suas empresas um setor específico para AppSec.
Em comparação com o estudo feito pela Conviso em 2020, houve um crescimento de 10% nos últimos dois anos, o que indica um avanço na conscientização sobre a importância das etapas de segurança durante a criação de aplicações.
A pesquisa indica também um aumento de orçamento para tal fim, com 59,8% dos entrevistados indicando a existência dessa verba em 2022, contra 50% em 2020.
Segundo Rodrigo Maués, Tech Lead no time de Consulting da Conviso, existem duas visões dentro das empresas. A primeira é que o produto deve ter um ciclo rápido, com foco e peso maiores em entregar funcionalidades de forma rápida, sem uma preocupação direta com segurança. Em uma segunda visão, processos de segurança são vistos como etapas que retardam a entrega. “Quando estas fases são ajustadas ao modelo de desenvolvimento ágil, o produto pode continuar sendo entregue com a velocidade esperada e segurança desejada”, afirma o especialista.
Maués destaca que ainda estamos em um processo bem recente de entendimento da importância das melhores práticas de desenvolvimento seguro. “Mesmo que o cenário já esteja bem diferente do que estava há alguns anos, precisamos evoluir na cultura de segurança de aplicações. Olhar para modelos de maturidade e entender que eles não são ‘travas’ e que podem ser adaptados para trabalhar com modelos ágeis. Isso é muito importante e vai levar uma maior clareza sobre aspectos de AppSec, tanto aos times de desenvolvimento e segurança quanto aos de negócios”, alerta.
Ainda segundo o estudo, 18,2% dos entrevistados entendem que a empresa possui conhecimento suficiente e/ou satisfatório sobre segurança de aplicações e 54,5% relataram ver esforços em melhorias neste sentido nos últimos anos. Apesar do aumento, ainda há muito o que ser feito, já que esses números eram 12,5% e 31,3% em 2020, respectivamente.