Segundo a Forrester, garantir a venda de produtos seguros requer etapas de proteção antes do início do ciclo de vida do development de software
O mercado de segurança de aplicações deverá crescer para 12,9 mil milhões de dólares até 2025, segundo perspetiva a Forrester, pelo que para ganhar a confiança dos consumidores, as empresas devem vender produtos com a componente da segurança da aplicação garantida, uma vez que a conetividade e o código fazem parte dos produtos. Segundo dados da Forrester, 35% dos ataques externos foram realizados através de um exploit de vulnerabilidade de software, e 32% através de um exploit da aplicação, assim, garantir a venda de produtos seguros requer a proteção dos produtos antes do início do ciclo de vida do development do software. A orrester está a desenvolver uma investigação de segurança de produtos que alinha os CISO com o modelo Product Marketing and Management (PMM), numa abordagem que explica as atividades de segurança que devem ocorrer em cada fase do Modelo PMM, para que os líderes as integrem antes do início de um tradicional ciclo de vida de development de software, num modelo Secure What You Sell. Nesse sentido, a investigação (futura) da Forrester pretende ajudar os CISO a transformarem-se e focarem-se no cliente à medida que se envolvem com as equipas de produto e interagem com os clientes, de diferentes formas. Primeiro, a Forrester vai abordar o tópico do alinhamento, uma vez que as equipas devem confiar umas nas outras, colaborar e se envolver abertamente, explica. Num segundo plano, é importante falar em Minimum Viable Security (MVS) em cada uma das seis fases do Modelo Secure What You Sell para informar os líderes de segurança, risco e privacidade sobre como adaptar a segurança do produto para produtos minimamente viáveis. Adicionalmente, a Forrester aponta como parte da sua investigação o tópico da transparência, nomeadamente dos Software Bills of Materials (SBOM), que influenciarão os ciclos de vendas. Neste enquadramento, a Forrester vai incluir na sua investigação conteúdo com o objetivo de enquadrar os SBOM em termos de segurança do produto. Finalmente, aponta que a segurança do produto requer, também, tecnologia, e não apenas uma estratégia e alinhamento bem-sucedidos. Neste sentido, a Forrester vai olhar para a gestão de bots e firewalls de aplicações web. |