BLOG

Segurança de aplicativos no cenário de risco em mudança: O Relatório Ponemon

Miniatura de Mike Convertino
Mike Convertino
Publicado em 22 de agosto de 2016

Tenho o prazer de compartilhar nosso primeiro relatório anual sobre o estado da segurança de aplicativos. Realizada em parceria com o Ponemon Institute, a pesquisa Application Security in the Changing Risk Landscape entrevistou 605 profissionais de TI e segurança de TI sobre sua abordagem para proteger aplicativos essenciais para a execução de seus negócios.

Uma das principais conclusões do relatório é que a falta de visibilidade na camada de aplicação é agora a principal barreira para alcançar uma postura de segurança de aplicação forte. Como CISO, preciso saber tudo sobre os dados que fluem por esses aplicativos: quem os usa, de onde eles acessam e o que eles fazem com eles. E, com cada vez mais aplicativos hospedados na nuvem pública, gerenciar riscos se torna ainda mais desafiador.

Ponemon

Acontece que muitos profissionais de segurança compartilham minhas preocupações. Mais da metade de todos os entrevistados acreditam que os aplicativos baseados em nuvem aumentam o risco, enquanto 63% de todos os entrevistados acreditam que os ataques na camada de aplicativo são mais difíceis de detectar — e mais difíceis de conter — do que aqueles na camada de rede .

No entanto, 71% dos profissionais de segurança que integraram práticas de DevOps em seus ciclos de vida de desenvolvimento de aplicativos dizem que melhoraram a segurança e que isso lhes permitiu responder rapidamente às vulnerabilidades. Acredito que as práticas de DevOps podem ser altamente benéficas para a segurança de aplicativos, desde que os testes de segurança sejam incorporados aos testes automatizados que já fazemos em DevOps, juntamente com todos os testes funcionais, para garantir que os aplicativos que desenvolvemos sejam funcionalmente robustos e seguros desde o início.

Convido você a ler o relatório completo para obter insights sobre o que seus colegas estão vivenciando e como o cenário em mudança da segurança de aplicativos está afetando suas organizações. Ele explora os tipos de incidentes que eles estão vivenciando hoje, as tendências que podem impactar sua postura de segurança de aplicativos no futuro e tudo o mais — desde quem é o responsável pelo risco do aplicativo até como o orçamento de segurança de TI é alocado e o papel que o DevOps pode desempenhar na melhoria da segurança do aplicativo. Espero que você ache isso tão interessante quanto eu.

Destaques:

  • Desafios para alcançar uma postura de segurança de aplicativo forte
  • As implicações da TI paralela
  • A mudança no papel dos desenvolvedores de aplicativos
  • Tecnologias primárias usadas para proteger aplicativos
  • Tendências que enfraquecerão ou fortalecerão o estado da segurança de aplicativos
  • Responsabilidade e segurança das aplicações
  • O impacto dos aplicativos móveis e baseados em nuvem

Baixe o relatório agora.

Quer aprender ainda mais? Inscreva-se em nosso webinar com o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute, e David Holmes, evangelista de segurança da F5, na terça-feira, 30 de agosto, das 10h00 às 11h00.