Para vencer a concorrência e atender de forma mais eficaz as demandas do mercado, muitas empresas têm introduzido velozmente o uso de aplicativos em seus processos. O Gartner prevê que até o fim de 2017 a demanda comercial para o serviço de desenvolvimento de aplicativos crescerá cinco vezes mais rápido do que a capacidade tecnológica para entregá-las. O cenário alerta para um ponto de discussão importante: como fica a questão da segurança de dados com a pressa no desenvolvimento destes apps?
Uma pesquisa da IBM realizada em 2015 com a Arxan revelou que códigos maliciosos já infectam mais de 11,6 milhões de dispositivos móveis. Apesar dos riscos, a segurança em aplicativos é um dos campos mais negligenciados em cibersegurança. O investimento em proteção de dados ainda não faz parte das prioridades de orçamento e estratégia de muitas organizações. Empresas lançam freneticamente inúmeros apps com proteção questionável e não estão preparadas para fornecer a segurança necessária durante seu ciclo de vida. Esses problemas tendem a continuar a cada aplicativo introduzido no ambiente corporativo.
Segurança já deixou de ser uma questão da área de TI para virar uma preocupação central dentro das empresas, mas isso ainda não chegou ao mundo dos aplicativos. Hoje, desenvolvedores priorizam o valor de negócio, a experiência do usuário e a resolução de inconveniências ao criar um aplicativo, ou seja, segurança não é o foco.
O recente estudo realizado pela IBM em parceria com o Instituto Ponemon, apresentado em março deste ano, revela inclusive que a maioria das organizações não tem conhecimento dos aplicativos atualmente ativos dentro da empresa. O levantamento mostra que até as etapas mais básicas de segurança não são tratadas como parte do ciclo de desenvolvimento de aplicativos. Cerca de 35% dos respondentes disseram que suas empresas não praticam nenhum dos principais métodos de teste para as vulnerabilidades dos apps, e quase metade (48%) apontou que as empresas não tomam nenhuma medida para remediar riscos associados a essas vulnerabilidades.
Um dado relevante: a falta de segurança em aplicativos é resultado da pressão que desenvolvedores sofrem por conta da “pressa para o lançamento” do produto. Mais de 56% dos entrevistados relataram que as empresas são influenciadas para lançar novos apps rapidamente.
Mas o que pode ser feito para remediar esta situação? Encobertar as vulnerabilidades dos aplicativos é uma solução temporária que só atrasará o inevitável. Para realmente atenuar os riscos, sua empresa precisa de uma abordagem estratégica e baseada nas possíveis ameaças que os aplicativos podem sofrer. Comece por um inventário dos aplicativos que sua corporação possui e os classifique em termos de prioridade de negócios.
Outro ponto essencial é realizar testes de vulnerabilidade. Existem inúmeras tecnologias e técnicas de digitalização que podem apontar diferentes níveis de vulnerabilidade – use testes estáticos, dinâmicos e até manuais nos aplicativos. Determine e priorize os riscos e desenvolva um processo de segurança efetivo para proteger os apps ativos mais importantes. Corrigir falhas é o quarto passo. A forma mais comum e efetiva de remediar vulnerabilidades é consertar os códigos, porém, ferramentas como Web firewalls, patching virtual e autoproteção em tempo real (RASP) são boas alternativas em curto prazo.