É inegável que a maior parte dos profissionais de TI negligencia a segurança de aplicações. Segundo um relatório da Verizon Data Breach Investigation, aplicativos web e mobile são responsáveis por até 35% das brechas de segurança em algumas indústrias.
Grande parte da culpa dessa falta de interesse é exatamente de algumas desinformações que são repetidas tantas vezes e de forma tão automática que logo se tornam verdadeiros mitos do mercado.
Por isso, consideramos de utilidade pública desmitificar alguns deles. Confira!
1. “Eu gastarei muito para investir em segurança para web”
Sendo bem direto: o investimento para a implementação varia muito e pode até se tornar considerável, mas o gasto será muito menor do que os causados por falhas de segurança.
Segundo a Forrester, consultoria especializada em tecnologia, 60% das organizações sofrerão algum problema de segurança. É melhor não deixar que sua aplicação seja um ponto de vulnerabilidade fácil de ser explorado por pessoas mal intencionadas.
A culpa é das aplicações em 48% dos casos de prejuízos causados por brechas de segurança, segundo dado da Veracode. Eles vão desde a perda de ativos (dados roubados, queda volume de vendas, do estoque, etc.) até todo o tempo de trabalho da equipe que é investido na correção de falhas causadas por brechas na segurança de aplicações.
Sem contar os possíveis danos à imagem da marca, que podem ser incalculáveis e, pior, irreparáveis. A reputação de marca é o bem mais valioso da maioria das grandes empresas.
Como percebe, grande parte do orçamento já é gasto direta ou indiretamente com segurança de aplicações, a diferença está no estágio que esse investimento é feito: na prevenção ou na reparação.
Onde você prefere passar os seus finais de semana, na praia com a família e amigos enquanto sabe que as aplicações estão seguras ou tendo de fazer plantão no trabalho por culpa de uma brecha de segurança que foi explorada?
2. “Uma única tecnologia pode oferecer segurança para todas as aplicações”
Desculpe acabar com o seu sonho, mas não existe uma “Pangeia da Segurança de Aplicações”. Uma boa estratégia de defesa é um arquipélago formado por uma variedade de pontos fortes presentes em diferentes técnicas e ferramentas. Como em quase tudo na vida, situações distintas pedem atuações distintas.
3. “Eu não preciso me preocupar com aplicações que não são críticas para os negócios”
Garantir a segurança das aplicações que são críticas para os negócios, sem dúvidas, é um bom ponto de partida, mas está longe de ser um bom ponto final.
Cyberataques, propositadamente, procuram brechas exatamente em aplicações menos críticas ou de terceiros, mas que podem ser um caminho para afetar o core business. Por isso, todas as aplicações que orbitam seu negócio precisam estar seguras.
Nunca esqueça as aplicações que você construiu, elas também são sua responsabilidade e enquanto elas estiverem ativas farão parte do ecossistema da tecnologia da informação da empresa, a gente querendo ou não.
Muitas companhias não dão a devida atenção aos aplicativos que não fazem parte das suas atividades críticas e, na verdade, algumas nem sabem quantas aplicações possuem. Por isso, realizar um inventário geral com um especialista nunca é má ideia.
4. “Nunca vou conseguir convencer meus gestores a investirem em um novo projeto de segurança de aplicação web”
A necessidade de segurança é a base da Pirâmide de Maslow, visualização gráfica criada pelo pesquisador Abraham H. Maslow que hierarquiza as necessidades dos seres humanos. Ou seja, é naturalmente o sentimento mais almejado pela nossa espécie.
Defender investimentos nesses setores, seja na vida privada ou nos negócios, não é das tarefas mais árduas quando conseguimos exibir os riscos de forma entendível.
Esperamos que, após ler este artigo, você não permita que sua empresa engrosse as estatísticas de organizações atacadas por falhas na segurança de aplicações.
Lembre-se sempre que não se trata apenas da reputação de marca da sua organização, mas também da sua. Profissionais de TI que desejam se destacar no mercado não podem possuir um histórico de problemas causados por falhas bobas de segurança.
Agora que você já desmitificou a segurança de aplicações web, aprenda como deixá-las mais seguras de forma prática!
