Governança de Segurança de Aplicação

Segurança é o elo entre operações e desenvolvimento.

Uma boa Governança de Segurança de Aplicação é a base para o desenvolvimento sólido e saudável

A Segurança de Rede e Perímetro Existente é Insuficiente

84%

das falhas explora vulnerabilidades na camada de aplicação

23x1

Essa é a proporção de gastos entre a segurança de perímetro e a segurança de aplicações

Gartner Maverick Research: Stop Protecting Your Apps; It’s Time for Apps to Protect Themselves (2014)

Os dados alarmantes levantados pela Gartner Maverick Research reafirmam a urgente necessidade das empresas de priorizar a segurança de aplicações assim como é feito com a segurança de perímetro. E a pergunta que fica é:

Como sua empresa se posiciona frente à Segurança de Aplicação?

Mas por que minha empresa precisa cuidar da Segurança de Aplicação?

O primeiro grande motivo é que, de acordo com o relatório “Cyber Risk Report 2016”, realizado pela HPE Security Research em fevereiro de 2016…

“Os atacantes moveram os seus esforços para atacar diretamente as aplicações.”

Além disso, uma boa Governança de Segurança de Aplicações é fundamental para as empresas:

Governança de Segurança de Aplicação

Uma ação proativa é mais barata que uma ação reativa

Os custos e incidências dos ataques são altas e seguem crescendo. O custo médio do cybercrime, por companhia, cresceu 95% em 4 anos! De $6.5M (2010) para 12.7M (2014).

Governança de Segurança de Aplicação

Melhora a eficiência de suas aplicações

Evita retrabalhos por conta de correção de vulnerabilidades e fortalece o processo de desenvolvimento das aplicações de sua empresa.

Governança de Segurança de Aplicação

Evita muitos danos financeiros e à reputação da empresa

Priorizar a segurança de aplicações significa diminuir as possibilidades de invasão evitando vazamento de informações. O número de ataques com sucesso por ano e por empresa cresceu 144% em 4 anos! De 50 (2010) para 122 (2014).

O custo de uma Remediação, feita na etapa de Operação/Manutenção, é 30x maior do que quando feito na etapa de requisitos.

Mantenha seu ambiente estável e funcionando sem comprometer o desenvolvimento de novas features em suas aplicações

A continuidade dos projetos é fundamental para manter uma vantagem competitiva frente ao mercado. Agilidade e eficiência são peças chave para alcançar esses objetivos, e segurança é o elo entre operações e desenvolvimento.

De acordo com a pesquisa HPE Secure DevOps Survey, de setembro de 2016:

99%

dos pesquisados concordam que o DevOps é uma oportunidade para melhorar a Segurança das Aplicações.

38%

testam durante a fase de pré-produção.

20%

realizam testes de segurança de aplicações durante o desenvolvimento.

17%

não realiza nenhum teste.

Somente 20% realizam testes de segurança de aplicações durante o desenvolvimento. A maioria espera até o final do SDLC ou não faz!!! O que a maioria não compreende é que o custo de correção durante o desenvolvimento pode ser até 100x mais do que correções em produção.

Em qual das estatísticas sua empresa se encaixa?

O processo de Maturidade de Gestão de Segurança da Informação precisa envolver todos

Para garantir uma efetiva Governança de Segurança de Aplicação é preciso alinhar

Governança de Segurança de Aplicação

OPERAÇÕES

Governança de Segurança de Aplicação

DESENVOLVIMENTO

Governança de Segurança de Aplicação

SEGURANÇA

por meio de metodologias e ferramentas que viabilizam e automatizam processos.

Quer saber como alcançar esses objetivos e quais ferramentas encaixam dentro da realidade de sua empresa?

Converse com nossos especialistas.