Faltam habilidades técnicas ao profissional de software para DevSecOps
A importância de integração de práticas de segurança nos estágios iniciais da produção, DevSecOps, é considerada crítica para 89% dos entrevistados de uma pesquisa global feita pela CA Technologies com mais de 1,2 mil líderes de Tecnologia da Informação. E ainda que não seja incluída nos no início do desenvolvimento do software, a segurança é considerada essencial (59%) ou importante (34%) para profissionais de TI no Brasil, garantindo que a quase totalidade dos respondentes (97%) afirme que suas companhias são eficazes ou muito eficazes em segurança. Por outro lado, um alarmante: 21% das companhias ainda trocam qualidade da segurança pelo time-to-market.
O relatório mostra que 86% dos gestores brasileiros já entendem a importância de não comprometer a qualidade ou a segurança para que o produto chegue logo ao mercado e afirmam que suas companhias já possuem processos consolidados para testar vulnerabilidades de segurança em seus aplicativos. Ainda assim, é necessário um esforço a respeito das novas metodologias e técnicas de desenvolvimento e gestão para garantir a qualidade do software. “Precisamos focar no desenvolvimento da cultura e políticas de proteção aos dados, porque sempre haverá novas ameaças e formas de ataque”, afirma Denyson Machado, VP de Cibersegurança e Gerenciamento de API na CA Technologies para a América Latina.
“A pesquisa nos mostra que as empresas sabem que a segurança é um pilar essencial na construção do software, porém é crucial colocar as convicções em prática para que de fato o consumidor e as operações dessas organizações estejam protegidos. Outro ponto a destacar é o perfil das companhias brasileiras entrevistadas, todas grandes e com um nível de maturidade maior que a média do mercado local “, ressalta ainda o executivo.
A decisão sobre a qualidade e segurança dos aplicativos está nas mãos dos profissionais de tecnologia. De acordo com o resultado da pesquisa, as ações de 68% dos CIOs e CTOs e 94% das equipes operacionais geram enorme impacto para segurança dos dados. Enquanto isso, menos da metade (48%) das atitudes de líderes e equipes de áreas jurídicas e de compliance causam o mesmo impacto.
“Buscar a qualidade da segurança é um desafio de todos os níveis das empresas e deve ser algo implantado na cultura de toda Fábrica de Software. A equipe de TI tem o conhecimento técnico da produção de um software, mas as áreas jurídica, financeira, marketing e vendas devem entender todo impacto negativo que pode ser causado por um software de qualidade indesejável”, completa Denyson.
No mundo
A maioria dos entrevistados confirmou que o desenvolvimento de software apoia o crescimento e a expansão e ajuda as empresas a competir e promover a transformação digital. Porém, os resultados mostram que, como o software se tornou fundamental para o sucesso da empresa na economia digital, as preocupações globais com a segurança aumentaram muito. Na verdade, 74% dos entrevistados concordaram que ameaças de segurança devido a problemas de software e código são uma preocupação crescente.
A maioria (58%) dos respondentes mencionou que a cultura e a falta de habilidades técnicas como obstáculos para incorporar testes e avaliação de segurança nos processos de desenvolvimento de software. Apenas 24% concordaram que a cultura e as práticas da organização apoiaram a colaboração durante o desenvolvimento, as operações e a segurança. Além das limitações culturais, menos de um quarto dos entrevistados concordou que a alta administração sacrificaria o tempo para chegar ao mercado para avaliar e reparar as vulnerabilidades de segurança do software.