Recursos/White Papers

Notícias

Prática de DevSecOps é crítica para maioria dos líderes de TI no Brasil

Pesquisa da CA Technologies revela que 21% das companhias brasileiras que desenvolvem suas aplicações ainda trocam qualidade e segurança pelo time-to-market

Da Redação

Publicada em 21 de fevereiro de 2018 às 18h54

A cultura organizacional é o principal fator para a incorporação ou não de práticas de segurança às iniciativas de desenvolvimento de software nas empresas, segundo estudo conduzido pela empresa de análise Freeform Dynamics para a CA Technologies. Foram ouvidos 1,2 mil líderes de TI em 15 países, incluindo o Brasil.

Entre os participantes brasileiros, 86% já entendem a importância de não comprometer a qualidade ou a segurança para que o produto chegue logo ao mercado e afirmam que suas companhias já possuem processos consolidados para testar vulnerabilidades de segurança em seus aplicativos. Ainda assim, é necessário um esforço a respeito das novas metodologias e técnicas de desenvolvimento e gestão para garantir a qualidade do software.

A importância de integração de práticas de segurança nos estágios iniciais da produção, DevSecOps, é considerada crítica para 89% dos entrevistados. E ainda que não seja incluída nos no início do desenvolvimento do software, a segurança é considerada essencial (59%) ou importante (34%) para profissionais de TI no Brasil, garantindo que a quase totalidade dos respondentes (97%) afirme que suas companhias são eficazes ou muito eficazes em segurança.

Por outro lado, um alarmante: 21% das companhias ainda trocam qualidade da segurança pelo time-to-market. "A pesquisa nos mostra que as empresas sabem que a segurança é um pilar essencial na construção do software, porém é crucial colocar as convicções em prática para que de fato o consumidor e as operações dessas organizações estejam protegidos. Outro ponto a destacar é o perfil das companhias brasileiras entrevistadas, todas grandes e com um nível de maturidade maior que a média do mercado local ", ressalta Denyson.

A decisão sobre a qualidade e segurança dos aplicativos está nas mãos dos profissionais de tecnologia. De acordo com o resultado da pesquisa, as ações de 68% dos CIOs e CTOs e 94% das equipes operacionais geram enorme impacto para segurança dos dados. Enquanto isso, menos da metade (48%) das atitudes de líderes e equipes de áreas jurídicas e de compliance causam o mesmo impacto.

"Buscar a qualidade da segurança é um desafio de todos os níveis das empresas e deve ser algo implantado na cultura de toda Moderna Fábrica de Software. A equipe de TI tem o conhecimento técnico da produção de um software, mas as áreas jurídica, financeira, marketing e vendas devem entender todo impacto negativo que pode ser causado por um software de qualidade indesejável", afirma Denyson Machado, VP de Cibersegurança e Gerenciamento de API na CA Technologies para a América Latina.

devsecops

Já no cenário global, a maioria dos entrevistados confirmou que o desenvolvimento de software apoia o crescimento e a expansão e ajuda as empresas a competir e promover a transformação digital. Porém, os resultados mostram que, como o software se tornou fundamental para o sucesso da empresa na economia digital, as preocupações globais com a segurança aumentaram muito. Na verdade, 74% dos entrevistados concordaram que ameaças de segurança devido a problemas de software e código são uma preocupação crescente.

A maioria (58%) dos respondentes mencionou que a cultura e a falta de habilidades técnicas como obstáculos para incorporar testes e avaliação de segurança nos processos de desenvolvimento de software. Apenas 24% concordaram que a cultura e as práticas da organização apoiaram a colaboração durante o desenvolvimento, as operações e a segurança. Além das limitações culturais, menos de um quarto dos entrevistados concordou que a alta administração sacrificaria o tempo para chegar ao mercado para avaliar e reparar as vulnerabilidades de segurança do software.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui