Jump to content
  • Não, você não leu errado, e nem nós cometemos um erro de digitação. O que queremos propor aqui é um exercício de imaginação e expectativas. O que esperamos que evolua no mercado de Segurança de Aplicações ao longo dos próximos 10 anos? Quais são as maiores mudanças - tecnológicas, culturais, comportamentais, educacionais - que gostaríamos de testemunhar ao longo da próxima década neste mercado?

    Para começar, perguntamos aos especialistas da Conviso, que vivem este tema no dia a dia. Na sequência, queremos saber a sua opinião por meio dos comentários, combinado? Conte para nós: o que você acha - ou espera - que mude neste mercado ao longo dos próximos anos?

     

     

    gustavo.thumb.jpg.c48098b8b90a33658adc39efee7b4938.jpgGustavo Marinho, Analista da Segurança da Informação do time de MSS, conta que já atuou em times de Desenvolvimento ao longo de três anos antes de trabalhar na Conviso, e que o conhecimento sobre AppSec raramente chegava até estes times. “Era algo exclusivo de Infosec”, relata. Confira o que ele vê para este mercado ao longo da próxima década:

    Enxergo que, nos próximos 10 anos, programas de Security Champions terão uma alta demanda, de forma que os próprios desenvolvedores vão aprender mais sobre segurança e defender a bandeira do desenvolvimento seguro. Imagino que cada vez mais os times de produto e as squads de desenvolvimento terão uma preocupação em desenvolver softwares de forma segura. Resumidamente, vejo que AppSec será algo abraçado pelos times de desenvolvimento e possivelmente até pelos profissionais de produto (Product Owner de squads, por exemplo), deixando de se tornar algo majoritariamente do interesse dos profissionais de segurança.

     

     

    evandro.thumb.jpeg.da1d1587c287edac9ce9c0a524494555.jpegJá o Analista de Segurança da Informação do time de Consulting Evandro Pinheiro de Oliveira aposta na evolução das ferramentas. Confira:

    Uma tendência que percebemos no mercado é a parte de ferramentas. Uma amostra disso é o assistente do Azure, a Nuvem da Microsoft, que fica monitorando e dando recomendações para melhorar a postura de segurança dos seus clientes. Claro, temos mais exemplos da evolução de ferramentas da segurança que podem ser combinadas com o aprendizado de máquina/ inteligência artificial para uma nova geração dessas ferramentas. Como das categorias de Security Information and Event Management (SIEM) ou de web application firewall (WAF) que monitoram, registram, alertam e podem tomar decisões ao analisar o tráfego de dados nas aplicações.

     

     

    624347377_RodrigoRocha.thumb.jpg.ef0b3e4cd3e9cb7e7b32585923c4a44f.jpgO Tech Lead Rodrigo Maués, também da área de Consulting, diz que acha complicado fazer previsões acerca de uma área que muda a cada dia, mas aposta em uma mudança de perfil cultural muito grande quando o tema é desenvolvimento de aplicações. Confira:

    Passaremos a olhar profissionais de desenvolvimento não apenas como criadores de uma aplicação, mas como donos da solução, pois é no desenvolvimento que AppSec acontece.

    Essa visão vai moldar um novo ponto, onde equipes de segurança começam a deixar de ser o centro para se tornarem parte do processo - e isso é uma mudança cultural grande nos dias de hoje. Além disso, pontos que entendemos hoje como diferenciais se tornarão obrigatórios, como o conhecimento do dev, que obrigatoriamente vai passar a contemplar conhecimento de práticas de AppSec.

    Também acredito que programas de Security Champions serão os novos "hits" e a existência de um security champion dentro do processo de AppSec será quase que obrigatório.

    Gerencialmente, eu imagino que a principal mudança vai ser na percepção da importância do processo de segurança de aplicação. Não é de hoje que quase todos os negócios se baseiam em soluções de software, que na grande maioria estão expostas, então é natural pensar que isso deve ser um foco de segurança. As legislações estão aí para mostrar que isso deve ser olhado de forma diferente.

     

    Bom, essas foram algumas previsões dos especialistas da Conviso para os próximos dez anos. 

    Mas para melhor compreender como está o mercado neste momento, a empresa especialista em AppSec está realizando uma pesquisa sobre o mercado de Segurança de Aplicações no Brasil, voltada para empresas brasileiras de todos os setores e portes, que lidem com dados sensíveis de usuários.

    São apenas 11 perguntas, que podem ser respondidas em menos de cinco minutos. A pesquisa pode ser respondida anonimamente.

    O ideal é que ela seja respondida por algum profissional ligado à TI, Segurança ou Desenvolvimento da empresa, com conhecimento acerca do orçamento da empresa para a área. 

    Se você se encaixa neste perfil, não deixe de participar da pesquisa sobre o Mercado de AppSec em 2022!


    User Feedback

    Recommended Comments

    Andre Silva

    Posted

    Acho interessante a provocação e proposta do exercício em imaginar como estará o mercado daqui à 10 anos, mas acredito que ficamos limitados pelo que já temos e sabemos hoje ou olhando para trás, fica bastante nebuloso o panorama futuro com novas tecnologias surgindo e mudanças drásticas de comportamento e sociedade, exemplo o metaverso. Concordo plenamente com as mudanças citadas pelo time da Conviso, mas não consigo, pessoalmente, extrapolar nenhuma outra ideia além das que foram citadas por eles.

    • Curtir 1


    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...