Todos já estamos vendo o impacto da aceleração digital na sociedade. De acordo com a Synopsys, esse fator junto à adoção de infraestruturas da computação em nuvem levaram a um aumento de 61% no uso de sistemas de segurança de código aberto desde 2019.

A Synopsys é uma empresa de consultoria que publica o Building Security In Maturity Model (BSIMM) todos os anos. Na edição de 2021 deste relatório a respeito de tendências de proteção para corporações, o BSIMM12, vimos que houve uma ampliação considerável nos investimentos de sistema de segurança de código aberto desde 2019 – o que foi impulsionado, além de outros fatores, pela presença de componentes livres em softwares modernos. Apesar de ter levado ao crescimento da segurança, foi a própria  presença de componentes livres em softwares modernos que fez com que aumentassem os ataques contra plataformas desse tipo.

O BSIMM12 ainda mostrou que, mesmo com a nuvem sendo cada vez mais adotada, também surgiram mudanças importantes na maneira de lidar com isso tudo. Hoje, há uma predileção por soluções customizadas para cada companhia e parcerias estratégicas, em vez de apenas comportamentos generalizados e controlados pela máquina.

Um dos objetivos de se continuar aprimorando o uso do código aberto e até mesmo do software em nuvem reside no fato de que o segundo, por exemplo, não é mais exclusivo de empresas de tecnologia – outros setores, como o de serviços virtuais, jogos online, e até mesmo os melhores cassinos online no Brasil já utilizam a nuvem de uma maneira ou de outra. Nos cassinos virtuais, não é necessário fazer download de nenhuma ferramenta no PC para se divertir – muitas vezes, o uso de apps é apenas no mobile. Basta entrar no site da empresa e aproveitar um ambiente completamente traduzido para português, que aceita o Real, e ainda oferece bônus incríveis para novos jogadores.

Além disso, o relatório mostrou que atitudes internas também cresceram, o que foi ocasionado pelo maior número de ataques. Dados também apontaram um aumento de casos em que os testes de segurança ocorrem de maneira consistente durante todo o processo de trabalho, uma abordagem chamada de “shift everywhere”. Quanto aos inventários, houve um aumento de 367% nos esforços que focam nessa área. Eles permitem que os administradores saibam exatamente o que pertence à rede, facilitando a detecção de uma intrusão ou da necessidade de uma atualização.

Conclusões do levantamento

Além de todos os dados mencionados, a Synopsys também divulgou que houve um aumento de mais de 30% do compartilhamento interno de dados sobre segurança e documentação. Isso indica que as corporações estão lidando de maneira cada vez mais ágil com as descobertas de novas vulnerabilidades e mudanças no panorama geral de ameaças. Os times internos estão trabalhando juntos para buscar soluções.

Com todas as informações angariadas, o levantamento concluiu que as companhias vêm aprimorando ainda mais a sua capacidade de criar dados a partir de riscos, o que pode guiar investimentos mais conscientes, dentre outras atividades.

O BSIMM cresceu de nove corporações participantes em 2008, para 128 em 2020. No total, o BSIMM12 teve a participação de mais de 9 mil especialistas, e as 128 empresas são de diferentes setores na América do Norte, Ásia Pacífico e União Europeia. Os dados foram coletados de maneira anônima e alguns dos setores escolhidos foram serviços financeiros, FinTechs, IoT, empresas de saúde e de tecnologia. No levantamento, ainda se discutem tendências em ransomware e cadeias de produção, as top cinco atividades de segurança de software sendo aplicadas hoje, e as ações que organizações devem adotar para melhorar os seus programas de segurança.

Google apoia programa de open source

E a demanda por profissionais especializados em código aberto vem só aumentando. Tanto que a Google anunciou neste início de outubro que apoiará o programa piloto Secure Open Source (SOS), da Linux Foundation. A gigante da tecnologia fará um investimento inicial de US$1 milhão, para recompensar desenvolvedores que aumentarem a segurança de projetos importantes baseados em código aberto.