BLOG

Estado dos Serviços de Aplicação 2019: A maioria não será implantada sem segurança

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 25 de fevereiro de 2019

Durante cinco anos, fizemos uma pergunta simples a milhares de entrevistados de todas as funções em TI e ao redor do mundo: Sem o que você nunca implementaria um aplicativo? Em outras palavras, qual é a coisa mais importante que você pode fornecer para seus aplicativos?

Se você não fez parte dos quase 2.000 entrevistados da nossa pesquisa State of Application Services 2019 , darei a você um momento para responder à pergunta e comparar.

“A pior coisa que eu poderia fazer é implantar um aplicativo sem _____________________!” 

Selecione uma resposta.

  1. Disponibilidade (como balanceamento de carga e balanceamento de carga do servidor global)   
  2. Segurança (como firewall de rede, firewall de aplicativo da web)   
  3. Identidade/Acesso (como SSL VPN e Identidade)    
  4. Desempenho (como cache e compactação)
  5. Mobilidade (como VDI e gateway IOT)   

Vá em frente, fixe sua resposta firmemente em sua mente. Entendi? Bom.

Se você respondeu "Segurança", então você está no mesmo nível dos 60% dos entrevistados que responderam da mesma forma. A segurança se tornou a categoria de serviço de aplicativo mais crítica em TI.

Isso nem sempre foi verdade.  

A disponibilidade levou o prêmio máximo em 2015 e empatou com a segurança em 2016, mas desde então a segurança tem sido o foco principal. Desempenho e mobilidade nunca conseguiram ameaçar serviços de identidade e acesso, muito menos segurança ou disponibilidade. E agora a identidade, o acesso — e a disponibilidade — também estão perdendo espaço para a segurança.

Isso não é totalmente surpreendente, dado o impacto bastante dramático da segurança — ou falta dela — que dominou as manchetes e os feeds do Twitter nos últimos anos. Embora as interrupções certamente possam causar consternação entre os consumidores, nada se compara ao frenesi de raiva que ocorre depois que uma violação de segurança é revelada.

Uma violação de segurança é um incidente gerador de currículos. As interrupções raramente chegam a esse nível de consequências que mudam vidas. As interrupções são registradas e usadas como anedotas para promover a disponibilidade por outros. As interrupções são tratadas com a mesma paciência e empatia associadas à cultura de "não culpar" inerente ao DevOps. Buscamos a causa e tentamos abordá-la em autópsias sem culpa. Então somos transparentes com os consumidores afetados, anotando detalhes em blogs sobre "o que deu errado" e "o que estamos fazendo para consertar".

E finalmente somos perdoados.

Mas um incidente de segurança que expõe nossas informações pessoais e privadas? Alguém assumirá a responsabilidade, geralmente ao sair pela porta. Forcados são erguidos, tochas são acesas e tuítes são enviados.

Dada a intensidade da reação pública às violações, não é surpresa que os entrevistados tenham rotulado a segurança como absolutamente necessária ao implantar aplicativos.

Também não é surpresa que a confiança na proteção de aplicativos contra ataques na camada de aplicação continue diminuindo com a expansão para a nuvem. Em 2018, o número de entrevistados com baixa confiança (medida em uma escala de 1 a 5, sendo 1 baixa confiança e 5 alta confiança) na proteção contra ataques na camada de aplicação era de 17%. Em 2019, esse número aumentou para um em cada cinco (20%). Aqueles com alta confiança diminuíram de 41% em 2018 para 37% em 2019.

A diferença entre a confiança na proteção de aplicativos na nuvem pública e aqueles no local é impressionante. Mais da metade (53%) estava mais confiante de que poderia proteger aplicativos locais do que aqueles na nuvem pública (38%). 

Curiosamente, a importância dada aos serviços de segurança não é apenas motivo de preocupação por medo de uma violação. A implantação de serviços de segurança para proteger aplicativos tem um impacto significativo nos níveis de confiança. Pouco menos de um terço (32%) dos entrevistados que não estavam implantando um WAF estavam confiantes de que poderiam proteger aplicativos na nuvem pública. Esse número saltou para 41% entre aqueles que empregaram os serviços de uma WAF. No local, os resultados foram ainda melhores. Enquanto 43% daqueles sem um WAF local tinham um alto grau de confiança, esse número disparou para 58% entre aqueles que implantaram um WAF. 

No entanto, o serviço de segurança com maior impacto na confiança geral foi a análise comportamental do usuário. Quarenta e cinco (45%) por cento dos entrevistados que implantaram a análise comportamental do usuário na nuvem pública estavam mais confiantes de que poderiam proteger os aplicativos contra um ataque na camada de aplicativo. Enquanto outros serviços de segurança mostraram ganhos semelhantes em confiança quando implantados na nuvem pública, a análise comportamental do usuário mostrou o maior aumento na confiança geral.

Os serviços de segurança continuam sendo um componente essencial da confiança e da estratégia de uma organização para prevenir violações e se defender contra ataques. O State of Application Services continua mostrando que os serviços relacionados à segurança continuam a crescer em todas as propriedades — no local e na nuvem pública — como uma forma de combater os danos de fazer negócios em uma economia digital.

Para mais insights sobre segurança, nuvem, transformação digital e o mundo emocionante da automação e orquestração, não deixe de conferir o relatório State of Application Services 2019 .