This post is also available in: Português
Pesquisa mostra que muitos executivos supervalorizam os esforços de suas empresas no combate a ameaças – ou não conhecem a realidade de seus próprios negócios.
“É preciso ser cauteloso com aquilo que fizer, e no que acreditar; é necessário não ter medo da própria sombra, e agir com equilíbrio, prudência e humanidade, de modo que o excesso de confiança não o torne imprudente, e a desconfiança excessiva não o faça intolerante”.
As frases acima são do livro O Príncipe, obra do filósofo Nicolau Maquiavel publicada há quase 500 anos. Já naquela época o fundador do pensamento e da ciência política moderna via problemas no excesso de confiança. Seria como um comportamento perigoso e questionável para um líder, já que o livro pode ser visto como um guia para chegar e manter-se no poder.
Cinco séculos depois, esse fragmento mostra uma certa conexão com os resultados de uma pesquisa da Dimensional Research em parceria com a Netsparker. Os números mostram que muitos executivos estão desligados e superconfiantes demais quando se trata das práticas de segurança dos Aplicativos Web de suas empresas.
Foram entrevistados profissionais de segurança de 382 companhias em todo o mundo sobre a maturidade e a eficácia da segurança de aplicativos da web em suas empresas. Os participantes atuam em funções que abrangem o Desenvolvimento, DevOps e C-suite.
A pesquisa encontrou várias áreas onde os executivos acreditam que suas empresas são mais seguras – ou aderem às melhores práticas – do que pensam os profissionais de segurança. Enquanto 75% dos gestores acreditam que seu negócio vasculha todos os aplicativos da web em busca de vulnerabilidades de segurança, quase 50% da equipe disse que esse não era o caso.
Visões diferentes
Os pesquisadores notaram que, nas empresas que intencionalmente deixam a verificação somente aos seus aplicativos mais importantes, separar os resultados por cargo foi revelador.
Enquanto cerca de 32% das equipes de segurança admitem essa prática, para executivos isso é pouco mais de 18%. Isso sugere que muitos chefes estão de olhos vendados quanto aos critérios para selecionar o que verificar e quando verificar.
Os resultados da pesquisa, publicados no relatório “Nova vulnerabilidade encontrada: excesso de confiança do executivo”, parecem mostrar que os esforços de segurança de aplicativos da Web existentes nas empresas são insuficientes. Os pesquisadores descobriram que, embora mais de 60% dos entrevistados de DevOps tenham dito que novas vulnerabilidades de segurança estão sendo encontradas mais rápido do que podem ser corrigidas, apenas um pouco mais de 40% dos executivos estão cientes dessa situação.
Problemas internos
Outras disparidades detectadas pela pesquisa estão relacionadas à resistência interna e a atritos. Enquanto 20% dos desenvolvedores acreditam que suas equipes são resistentes a incorporar a segurança, quase metade dos profissionais de segurança dizem que encontram resistência nos desenvolvedores.
Além disso, pouco menos de 35% dos desenvolvedores relatam atritos causados por falsos positivos de segurança, em comparação com mais de 54% da equipe de segurança.
“A pesquisa mostra uma desconexão preocupante entre a teoria e a prática da segurança de aplicativos da web”, disse um porta-voz da Netsparker.
“Embora a maioria das empresas valorize a segurança na web, muitas ainda não examinam todos os seus aplicativos – e um número ainda maior luta para lidar com as vulnerabilidades em tempo hábil”.
As diferenças nas percepções entre setores e cargos mostra uma triste realidade: rixas e desconhecimento revelando fragilidades preocupantes. Seja qual for o caso, uma melhor comunicação deve ser estimulada e implementada – tudo para evitar os problemas que Maquiavel já falava centenas de anos atrás.
This post is also available in: Português
