0
0
Metade das empresas americanas diz que a segurança é o fator mais influente na compra de software, de acordo com a Pesquisa de Recursos de Segurança da Capterra. De fato, 45% pararam de usar um tipo específico de software devido a questões de segurança. As empresas estão dispostas a pagar um prêmio por um software seguro intuitivo e bem projetado.
Indo mais longe, as empresas compartilham os tipos de recursos de segurança que consideram “obrigatórios”. 76% citam os backups de dados como um obstáculo ao escolher o software. Isso pode ser esperado, pois os crescentes ataques de ransomware tornam essencial para as empresas fazer backups de dados. O segundo recurso de segurança mais importante é a capacidade de receber notificações de segurança (72%), seguida pela criptografia em trânsito (68%) e em repouso (67%).
Impulsionada por mandatos do governo federal, a disponibilidade de uma lista de materiais de software (SBOM) está surgindo como um recurso de segurança obrigatório entre as empresas que compram software. Um SBOM é uma lista dos componentes usados para construir um pacote de software e destina-se a informar as organizações sobre riscos relacionados à segurança e conformidade. É citado por 55% das empresas como um recurso obrigatório.
“As empresas devem continuar valorizando a segurança como um diferencial importante ao comprar software”, recomenda Zach Capers, analista sênior de segurança da Capterra. “Embora as organizações devam se concentrar nos principais recursos, como backups de dados, notificações de segurança e criptografia, não negligencie recursos menos conhecidos, mas igualmente importantes, como a disponibilidade de um SBOM.”
As organizações também estão aumentando a segurança concentrando-se em medidas de autenticação robustas. Enquanto 59% das empresas ainda procuram autenticação de senha relativamente insegura , 52% querem tokens de software (por exemplo, DUO, Google Authenticator), 40% buscam tokens de hardware (por exemplo, chave USB) e 39% procuram biometria, todos os quais são muito mais forte do que senhas. Mais intrigante, um terço está interessado em autenticação sem senha .
As empresas procuram certificações e atestados de segurança fornecidos por fornecedores de software para ver como as ferramentas que estão comprando aderem a proteções específicas. De acordo com 59% das empresas, uma certificação Cloud Security Alliance torna o software mais atraente, seguido por 47% que estão interessados no Cybersecurity Maturity Model Certification ( CMMC).
A segurança é um fator crítico para a maioria das empresas ao comprar software, mas é essencial saber em quais recursos focar para tornar um produto adequado às necessidades de negócios.
FONT: HELPNET SECURITY