0
0
Relatório mostra que gestores estão enfrentando desafios em controle de dados, segurança e redução de custos
Um estudo recente da F5, empresa de soluções de cibersegurança, revela os desafios de se proteger e acelerar as aplicações e APIs que movem a economia digital do Brasil e do mundo. Intitulado State of Application Strategy (SOAS) 2023, o estudo deixa claro que, na economia digital, o avanço em direção à nuvem é um caminho sem volta: 85% dos entrevistados têm a missão de gerenciar e proteger aplicações modernas e tradicionais rodando em ambientes variados, incluindo implementações on-premises, no edge computing e em nuvens públicas como Microsoft Azure, Google, AWS. Além disso, mais de 20% dos entrevistados rodam aplicações e APIs em seis ambientes diferentes.
Essa tendência explica que o uso de APIs Gateways — soluções que fazem a gestão do acesso do desenvolvedor a APIs em ambiente multi-cloud — tenha passado de 35% para 78%. Um salto semelhante foi observado no uso de WAFs (web application firewalls): entre 2021 e 2022, o uso desta tecnologia avançou de 66% para 82%.
“O estudo SOAS 2023 mapeia os dilemas enfrentados, por exemplo, por portais B2C e B2B que processam milhões de transações por segundo. Essas e outras aplicações são alvo de incessantes ataques. As organizações lutam para proteger as aplicações e as APIs sem aumentar a fricção, de modo a não frustrar o usuário/consumidor e levar à perda de negócios”, analisa Beethovem Dias, engenheiro sênior de soluções da F5 Brasil. “No nosso país, o quadro é ainda mais complexo. Contamos com organizações que convivem internamente com duas ou três gerações diferentes de tecnologias.”
Para Dias, a crescente adoção dessas tecnologias tem a ver com a complexidade do ambiente de nuvem. “Quer a organização tenha centenas de aplicações na nuvem pública, quer tenha apenas um sistema neste ambiente, torna-se necessário utilizar soluções de segurança nativas para a nuvem”.
O outro lado dessa situação é o fortalecimento do modelo de nuvem privada ou on-premises. No estudo de 2018, 74% dos entrevistados planejavam implementar metade de suas aplicações na nuvem pública. Em 2022/2023, as organizações estão implementando, em média, apenas 15% de seus sistemas na nuvem pública. “Confirma-se o padrão de repatriação de aplicações da nuvem pública para ambientes on-premises”, observa Dias.
Segundo o estudo, 43% dos entrevistados afirmaram ter repatriado aplicações no ano passado — uma das principais razões para isso era limitar o espalhamento de Apps em ambientes multi-cloud, notoriamente difíceis de serem administrados. “Os gestores estão enfrentando desafios em controle de dados, segurança e redução de custos”.
Uma das descobertas mais impactantes do estudo diz respeito à vulnerabilidade do modelo cadeia de suprimento de software. Entretanto, em resposta a um questionário de múltipla escolha, 82% dos entrevistados disseram que ou já estão adotando ou se preparam para adotar práticas que promovam o conceito de Secure Software Development Lifecycle (SDLC – ciclo de vida de desenvolvimento de software seguro).
Para atingir essa meta, 45% implementaram o ciclo contínuo de auditoria. Além disso, 36% estão construindo uma prática DevSecOps, enquanto outros 38% estão treinando seus desenvolvedores nas melhores práticas de desenvolvimento de código seguro. O estudo revela, ainda, que as verticais de finanças e de saúde estão à frente nesta evolução.
Para Dias, chama a atenção o fato de que 18% dos entrevistados disseram não lidarem com os riscos de um ciclo de desenvolvimento de software não alinhado às melhores práticas de segurança. “São organizações que ainda seguem o modelo de que o ciclo de desenvolvimento é ‘para ontem’”, descreve. “A velocidade dos negócios digitais exige ciclos contínuos de desenvolvimento que podem não ser executados de forma segura. Há casos em que isso acontece também no Brasil — primeiro se coloca a aplicação no ar e depois se vê o quanto ela é segura.”
Essa realidade, no entanto, está mudando. “Vejo a tendência de os times de desenvolvimento e de cyber security trabalharem juntos em prol do desenvolvimento de uma aplicação que seja segura desde o código. Isso é crítico para se proteger os processos de negócios”.
O levantamento feito pela F5 foi realizado no segundo semestre de 2022, com mil profissionais, incluindo de CEOs e CISOs a líderes de negócios que compreendem o papel crítico das aplicações em seus processos. Destes, 92 eram profissionais do Brasil e da América Latina, que contribuíram com suas visões para o estudo.
FONTE: CISO ADVISOR