DevSecOps é crítica para 89% dos líderes de TI no Brasil

A maioria (86%) dos gestores brasileiros já entende a importância de não comprometer a qualidade ou a segurança para que o produto chegue logo ao mercado e afirmam que suas companhias já possuem processos consolidados para testar vulnerabilidades de segurança em seus aplicativos. E a importância de integração de práticas de segurança nos estágios iniciais da produção, DevSecOps, é considerada crítica para 89% dos entrevistados.

A constatação é de pesquisa realizada pela Freeform Dynamics a pedido da CA Technologies com mais de 1,2 mil líderes de TI sobre desenvolvimento de software seguro.

Segundo o levantamento, ainda que não seja incluída no início do desenvolvimento do software, a segurança é considerada essencial (59%) ou importante (34%) para profissionais de TI no Brasil, garantindo que a quase totalidade dos respondentes (97%) afirme que suas companhias são eficazes ou muito eficazes em segurança. Por outro lado, 21% das companhias ainda trocam qualidade da segurança pelo time-to-market.

Guardião da qualidade

A decisão sobre a qualidade e segurança dos aplicativos está nas mãos dos profissionais de tecnologia. De acordo com o resultado da pesquisa, as ações de 68% dos CIOs e CTOs e 94% das equipes operacionais geram enorme impacto para segurança dos dados. Enquanto isso, menos da metade (48%) das atitudes de líderes e equipes de áreas jurídicas e de compliance causam o mesmo impacto.

Resultados globais

A maioria dos entrevistados confirmou que o desenvolvimento de software apoia o crescimento e a expansão e ajuda as empresas a competir e promover a transformação digital.

Porém, os resultados mostram que, como o software se tornou fundamental para o sucesso da empresa na economia digital, as preocupações globais com a segurança aumentaram muito. Na verdade, 74% dos entrevistados concordaram que ameaças de segurança devido a problemas de software e código são uma preocupação crescente.

A maioria (58%) dos respondentes mencionou que a cultura e a falta de habilidades técnicas como obstáculos para incorporar testes e avaliação de segurança nos processos de desenvolvimento de software.

Apenas 24% concordaram que a cultura e as práticas da organização apoiaram a colaboração durante o desenvolvimento, as operações e a segurança. Além das limitações culturais, menos de um quarto dos entrevistados concordou que a alta administração sacrificaria o tempo para chegar ao mercado para avaliar e reparar as vulnerabilidades de segurança do software.