blog conviso

Conviso disponibiliza resultados de pesquisa sobre mercado de AppSec em Ebook

August 18, 2022

By

Julliana

Bauer

Conviso divulga pesquisa sobre cenário brasileiro de AppSec

A Conviso disponibiliza, de forma gratuita, os resultados da pesquisa “O cenário do mercado Brasileiro Segurança de Aplicações em 2022”. Com o objetivo de fomentar o mercado, o relatório leva em consideração as respostas de analistas de segurança da informação e desenvolvedores de empresas brasileiras de todos os setores e portes, que lidam com dados sensíveis de usuários.

Uma das maiores descobertas do relatório é a de que cerca de 90,9% dos profissionais de AppSec entendem que a responsabilidade por garantir a segurança de aplicações é de todos os envolvidos no processo. O relatório aponta também que 61,6% dos entrevistados indicam que existe em suas empresas um setor específico para AppSec.

Em comparação com o estudo feito pela Conviso em 2020, houve um crescimento de 10% nos últimos 2 anos, o que indica um avanço na conscientização sobre a importância das etapas de segurança durante a criação de aplicações.

Além disso, quando confrontados com a pergunta “a empresa em que você trabalha possui conhecimento suficiente e/ou satisfatório sobre AppSec?”, 54,5% dizem que a empresa em que trabalham está investindo em melhorias neste sentido. Já outros 21,2% responderam que não. Apenas 18,2% responderam que sim.

Sobre as prioridades quando o tema é investimentos em AppSec, osem treinamentos ficaram em primeiro lugar, com 26,3%, seguido de investir em ferramentas, com 14,1%. Em 2020, 37,5% dos entrevistados também relatavam priorizar investimentos em treinamentos, mas agora, dois anos depois, essas intenções ficaram mais “distribuídas”. As intenções de investimento em testes também tiveram uma queda: em 2020, 25% dos entrevistados o priorizavam, contra 13% em 2022.

Segundo Rodrigo Maués, Tech Lead no time de Consulting da Conviso, os resultados mostram que estamos em um processode entendimento da importância das melhores práticas de desenvolvimento seguro. “Mesmo que o cenário já esteja bem diferente do que estava há alguns anos, precisamos evoluir na cultura de segurança de aplicações. Olhar para modelos de maturidade e entender que eles não são ‘travas’ e que podem ser adaptados para trabalhar com modelos ágeis. Isso é muito importante e vai levar uma maior clareza sobre aspectos de AppSec, tanto aos times de desenvolvimento e segurança quanto aos de negócios”, alerta. 

O tech lead conclui que de forma geral, os números apontam para um avanço no entendimento sobre o cenário de segurança de aplicações, que pode ser notado no aumento percentual de empresas que têm interesse em investir no tema e que criaram equipes para atuarem com segurança.

“Mas é importante notar que ainda temos melhorias para este campo. Particularmente, estou bem contente com o resultado e isso pode mostrar que nosso mercado está sim amadurecendo e entendendo o valor de entregar um software mais seguro”. 

Para ter acesso aos resultados da pesquisa, é só clicar aqui.

Sobre o autor

Julliana
Bauer

Bachelor's degree in Computer Science from the Federal University of Alagoas. He has spoken at events such as the NullByte Security Conference and Hackers to Hackers Conference, and presented research projects at national and international events. He has experience in application security, exploit development, and vulnerability research in both userland and kernel land, having discovered vulnerabilities for companies like Microsoft, AMD, and Intel. His interests include operating system internals, compilers, malware development, vulnerability research, and EDR evasion.

Saiba mais