Analistas da Forrester determinam que agências governamentais precisam de investimentos em segurança

Texto traduzido e adaptado de “Forrester Analysis on the State of Government Application Security: Government Must Make Significant Advances

Um relatório recente da Forrester, empresa responsável por fazer uma projeção do impacto das tendências tecnológicas sobre o mundo dos negócios, aponta um grande atraso dos órgãos governamentais na área de proteção de aplicações. Segundo especialistas, essa situação se torna ainda mais séria dada a quantidade de dados sensíveis armazenada nesses sistemas. Uma vez que esses se tornaram um alvo tão popular entre agentes maliciosos, é necessário um investimento robusto em segurança de aplicativos (AppSec) para cobrir essa brecha.

O setor de segurança da Veracode, empresa cujo negócio é a segurança de aplicativos, estima atualmente que as agências governamentais avaliam a proteção de 90% dos seus softwares 12 vezes ao ano, equivalente a apenas uma vez em cada mês. Esses órgãos precisam de uma reformulação no programa de AppSec de forma que as verificações de segurança sejam realizadas regular e frequentemente. Assim, será possível encontrar eventuais falhas mais rapidamente e, consequentemente, diminuir as brechas nos sistemas.

Além disso, é importante que as empresas adotem uma metodologia de DevSecOps, uma colaboração entre as práticas de desenvolvimento, operação e segurança. O ponto principal é incluir a proteção desde o início do processo de implementação para tentar economizar recursos, já que as falhas e vulnerabilidades podem ser tratadas antes da implantação Entretanto, determinados quesitos devem ser levados em consideração:

  • Prepare o negócio para um plano de testes utilizando por exemplo o pré-lançamento dos aplicativos.
  • Defenda a adoção de análises (dinâmicas e estáticas) e composições de software para aprimorar a experiência e confiança do cidadão. Uma violação de dados compromete gravemente a visão sobre a empresa.
  • Automatize as verificações e integre-as com outras ferramentas de desenvolvimento sempre que possível. Esses recursos auxiliam no reconhecimentos dos benefícios de AppSec e aceleram os processos de correção.
  • Digitalize tanto aplicativos internos quanto de terceiros. Não verificar os produtos de outros pode comprometer os seus dados e afetar negativamente a experiência do cliente.

Embora as agências governamentais se encontrem atrasadas com relação a medidas de segurança, a adoção de determinados produtos e um pouco de orientação podem corrigir tais falhas em um curto período de tempo.

Confira a notícia na íntegra e acompanhe o relatório completo da Forrester aqui.