A Conviso disponibiliza, de forma gratuita, os resultados da pesquisa “O cenário do mercado Brasileiro Segurança de Aplicações em 2022”. Com o objetivo de fomentar o mercado, o relatório leva em consideração as respostas de analistas de segurança da informação e desenvolvedores de empresas brasileiras de todos os setores e portes, que lidam com dados sensíveis de usuários.
Uma das maiores descobertas do relatório é a de que cerca de 90,9% dos profissionais de AppSec entendem que a responsabilidade por garantir a segurança de aplicações é de todos os envolvidos no processo. O relatório aponta também que 61,6% dos entrevistados indicam que existe em suas empresas um setor específico para AppSec.
Em comparação com o estudo feito pela Conviso em 2020, houve um crescimento de 10% nos últimos 2 anos, o que indica um avanço na conscientização sobre a importância das etapas de segurança durante a criação de aplicações.
Além disso, quando confrontados com a pergunta “a empresa em que você trabalha possui conhecimento suficiente e/ou satisfatório sobre AppSec?”, 54,5% dizem que a empresa em que trabalham está investindo em melhorias neste sentido. Já outros 21,2% responderam que não. Apenas 18,2% responderam que sim.
Sobre as prioridades quando o tema é investimentos em AppSec, osem treinamentos ficaram em primeiro lugar, com 26,3%, seguido de investir em ferramentas, com 14,1%. Em 2020, 37,5% dos entrevistados também relatavam priorizar investimentos em treinamentos, mas agora, dois anos depois, essas intenções ficaram mais “distribuídas”. As intenções de investimento em testes também tiveram uma queda: em 2020, 25% dos entrevistados o priorizavam, contra 13% em 2022.
Segundo Rodrigo Maués, Tech Lead no time de Consulting da Conviso, os resultados mostram que estamos em um processode entendimento da importância das melhores práticas de desenvolvimento seguro. “Mesmo que o cenário já esteja bem diferente do que estava há alguns anos, precisamos evoluir na cultura de segurança de aplicações. Olhar para modelos de maturidade e entender que eles não são ‘travas’ e que podem ser adaptados para trabalhar com modelos ágeis. Isso é muito importante e vai levar uma maior clareza sobre aspectos de AppSec, tanto aos times de desenvolvimento e segurança quanto aos de negócios”, alerta.
O tech lead conclui que de forma geral, os números apontam para um avanço no entendimento sobre o cenário de segurança de aplicações, que pode ser notado no aumento percentual de empresas que têm interesse em investir no tema e que criaram equipes para atuarem com segurança.
“Mas é importante notar que ainda temos melhorias para este campo. Particularmente, estou bem contente com o resultado e isso pode mostrar que nosso mercado está sim amadurecendo e entendendo o valor de entregar um software mais seguro”.
Para ter acesso aos resultados da pesquisa, é só clicar aqui.