Cinco tendências em segurança de aplicações para 2025

Wagner Elias, CEO da Conviso - Foto: Divulgação

Os aplicativos tornaram-se parte essencial da vida cotidiana, utilizados para tarefas que vão desde pedidos de comida até transações bancárias. Contudo, à medida que o uso de aplicativos cresce, a necessidade de garantir sua segurança também se torna cada vez mais crítica. De acordo com um relatório da Checkmarx (2024), 91% das empresas admitem que lançam aplicações com vulnerabilidades, destacando a urgência de melhorias no processo de desenvolvimento.

Wagner Elias, CEO da Conviso, enfatiza que a segurança precisa ser considerada em todas as fases de desenvolvimento do software. Isso inclui a qualidade do código criado pelos programadores, bem como a proteção da infraestrutura onde o código será executado, como servidores e ambientes de nuvem. No entanto, a pressão por prazos apertados e a falta de processos eficientes ainda dificultam a implementação adequada da segurança.

Em resposta a esse cenário, empresas, metodologias e soluções estão evoluindo rapidamente para proteger os sistemas contra vulnerabilidades e ataques, garantindo a integridade dos dados e a segurança dos usuários.

Acompanhe as principais tendências a serem seguidas no próximo ano nessa área:

1. Ferramentas serão cada vez mais aliadas dos desenvolvedores

A tecnologia desempenha um papel importante no apoio ao trabalho dos desenvolvedores de sistemas. Com o aumento da complexidade das aplicações e dos ecossistemas digitais, eles dependem cada vez mais de ferramentas que automatizam processos, reduzindo a necessidade de tarefas manuais. Segundo especialistas, essas soluções permitem maior agilidade na triagem e correção de vulnerabilidades, ajudando a otimizar o tempo dos profissionais sem comprometer a produtividade. "Ferramentas como as que desenvolvemos oferecem automação avançada, permitindo que os desenvolvedores mantenham o foco em criar soluções seguras", destaca Wagner Elias, da Conviso.

Outro ponto relevante é a integração de ferramentas como o Application Security Posture Management (ASPM), que possibilita o monitoramento contínuo dos riscos de segurança durante todo o ciclo de vida do software. "Isso assegura que a segurança seja uma prática contínua e integrada ao desenvolvimento, e não algo considerado apenas no final do processo", acrescenta. De acordo com uma previsão do Gartner, até 2026, 60% das empresas deverão investir em ASPM para melhorar a gestão da segurança de suas aplicações.

Para Thiago Zaninotti, board member da Conviso, a falta de integração entre as ferramentas de segurança e o fluxo de trabalho dos desenvolvedores é um dos maiores desafios.

“Muitas vezes, ferramentas tradicionais de segurança geram fricções. Essas fricções se referem a qualquer aspecto que torne o uso das ferramentas de segurança menos fluido ou natural dentro do processo de desenvolvimento, tornando-o mais lento e complicado. E quando isso acontece, os desenvolvedores tendem a buscar alternativas, o que pode criar vulnerabilidades e riscos para a organização”.

Para evitar que isso aconteça, é importante que a segurança seja parte natural do dia a dia dos desenvolvedores. Isso significa que “as ferramentas precisam ser fáceis de usar, integradas ao processo de desenvolvimento e, principalmente, alinhadas aos objetivos de negócio. Somente dessa forma é possível garantir que a segurança não seja vista como um obstáculo, mas sim como um diferencial competitivo”, explica Thiago.

2. AppSec e CloudSec andarão juntas

É essencial garantir a segurança do software desde sua criação até o ambiente em que ele opera, como a nuvem, assegurando que tanto o código quanto os dados estejam protegidos em todas as etapas.

Para isso, duas áreas fundamentais precisam trabalhar em conjunto: a AppSec, que envolve práticas e ferramentas para proteger o software contra vulnerabilidades e ataques, e a CloudSec, que foca na proteção dos dados e processos nas infraestruturas de nuvem, onde muitas empresas armazenam e processam suas informações.

De acordo com especialistas da Conviso, é crucial alinhar AppSec e CloudSec para que as empresas possam monitorar e proteger de maneira contínua tanto o software quanto a infraestrutura em nuvem, reduzindo os riscos de ataques e falhas de segurança.

Além disso, aplicações modernas, muitas vezes distribuídas entre diferentes provedores de nuvem, aumentam os pontos de vulnerabilidade. Ao coordenar essas áreas de forma integrada, os riscos de ataques e falhas são significativamente reduzidos.

3. IA na segurança: cresce utilização, mas cautela é necessária

O uso de Inteligência Artificial (IA) para melhorar a segurança de aplicações está em ascensão. Ferramentas como GitHub Copilot ajudam os desenvolvedores, sugerindo códigos em tempo real, o que aumenta a produtividade.

No entanto, é importante utilizar a IA com cautela. Estudos da Universidade de Stanford revelam que algumas ferramentas de IA sugerem bibliotecas de código inseguras, e muitos desenvolvedores aceitam essas sugestões sem a devida revisão. “A IA é uma assistente poderosa, mas não pode ser vista como uma solução definitiva para todos os problemas de segurança”, alerta Elias.

Apesar dos desafios, a IA tem grande potencial de impacto. No setor financeiro, a McKinsey & Company projeta que o uso de IA poderá gerar entre US$ 200 bilhões e US$ 340 bilhões em receitas nos próximos anos, devido à automação e melhorias na produtividade.

4. Mais autonomia aos desenvolvedores

Outra tendência significativa é o papel crescente dos desenvolvedores na tomada de decisões sobre segurança de aplicações. Tradicionalmente, as escolhas sobre quais tecnologias e ferramentas utilizar eram feitas por executivos e gerentes. No entanto, esse cenário mudou. Hoje, os desenvolvedores estão na linha de frente, assumindo o controle sobre as soluções de segurança a serem implementadas.

“Os desenvolvedores são agora os protagonistas na escolha de ferramentas e práticas de segurança, o que é vantajoso, pois possuem um conhecimento técnico mais profundo das soluções”, afirma Wagner Elias. Essa mudança não apenas facilita a adoção de tecnologias mais adequadas, mas também promove um ambiente de desenvolvimento mais seguro desde o início.

5. Segurança de Aplicações será prioridade para 2025

A segurança de aplicações continuará a ser uma prioridade para empresas de todos os tamanhos. Segundo o relatório da Mordor Intelligence, o setor deve crescer de US$ 11,62 bilhões em 2024 para US$ 25,92 bilhões até 2029.

"Seja para pequenas empresas ou grandes corporações, a segurança de aplicações não pode ser ignorada. Investir em AppSec vai além de utilizar ferramentas; é necessário ter uma visão integrada, onde a segurança faz parte do processo desde o início. Equipes de desenvolvimento e segurança precisam trabalhar juntas para garantir que o software seja tão seguro quanto funcional”, conclui Wagner Elias, CEO da Conviso.