Para maioria dos profissionais de TI brasileiros, cibersegurança não é priorizada
Segundo AppDynamics, profissionais admitem que sua organização muitas vezes acaba no 'limbo de segurança', porque não sabem em que focar
Nova pesquisa da AppDynamics revelou que 85% das empresas no Brasil sofreram mais tentativas de ataques nos últimos anos e 46% afirmam que esse cenário continua apresentando desafios. Esse cenário reflete a crescente digitalização das empresas. Não à toa, 98% dos profissionais brasileiros de TI admitem que a rápida inovação durante a pandemia ocorreu às custas da segurança das aplicações. Agora, há uma preocupação generalizada de que as aplicações e aplicativos sejam cada vez mais vulneráveis a novas e emergentes ameaças de segurança cibernética.
Entre os fatores citados pelos profissionais de TI que desencadearam tentativas de ataque está a ampla adoção de ambientes multinuvem, onde as aplicações são cada vez mais executadas em uma combinação de plataformas e bancos de dados distribuídos, expandindo consideravelmente as possibilidades de ataques.
O estudo lembra que essa realidade tem deixado grandes lacunas de visibilidade para as equipes de TI, cujas consequências são interrupções de serviço que podem resultar em má experiência do cliente, danos à reputação e perda de receita.
“Infelizmente, a maioria das equipes de TI atualmente não tem o nível correto de visibilidade desses ataques para identificar e solucionar vulnerabilidades, o que significa que eles não conseguem ter uma visão abrangente da segurança de sua organização e, portanto, não priorizam a correção com base no impacto nos negócios”, destaca o estudo.
Leia também:
Como resultado, as equipes de TI estão se sentindo sobrecarregadas. Na verdade, mais da metade dos brasileiros (62%) admitem que sua organização muitas vezes acaba no “limbo de segurança”, porque não sabem em que focar e priorizar.
Na análise do estudo, para enfrentar esse desafio crescente, os departamentos de TI precisam adotar novas abordagens aproveitando o poder da automação e da Inteligência Artificial (IA) e integrando a segurança em todas as etapas das aplicações. De fato, 76% dos profissionais de TI do mundo todo acreditam que a IA desempenhará um papel cada vez mais importante ao enfrentar os desafios de segurança.
Uma das principais maneiras pelas quais as organizações procuram enfrentar o desafio da segurança de aplicações é mudar para uma abordagem DevSecOps, promovendo uma colaboração muito mais próxima entre as equipes de DevOps e SecOps.
O estudo explica que o DevSecOps integra testes de segurança em conformidade com todo o ciclo de vida de desenvolvimento de software, em vez de serem uma reflexão tardia no final do desenvolvimento. Essa nova abordagem permite identificar pontos fracos, prever vulnerabilidades futuras e corrigir problemas, o que resulta em um gerenciamento de segurança mais fácil.
“Isso também requer a implementação de sistemas de monitoramento holísticos que aproveitam as tecnologias de AI e Machine Learning (ML) para lidar com os volumes crescentes, e uma vez que as equipes de TI podem ensinar ferramentas de IA para identificar ameaças e resolvê-las independentemente de um administrador, os benefícios são revolucionários – redução de erros humanos, maior eficiência e maior agilidade no desenvolvimento”, acrescenta o estudo.