.svg)
.png)
Estado da IA na segurança e no desenvolvimento
O nosso novo relatório capta as vozes de 450 líderes de segurança (CISOs ou equivalentes), programadores e engenheiros de AppSec na Europa e nos EUA. Juntos, eles revelam como a IA na cibersegurança e no desenvolvimento de software já está a quebrar as coisas, como a dispersão de ferramentas está a piorar a segurança e como a experiência do programador está diretamente ligada às taxas de incidentes. É aqui que a velocidade e a segurança colidem em 2026.
Principais conclusões
.jpg)
Adoção da IA
1 em cada 5 sofreu um incidente grave relacionado com o código de IA
.png)
"Enquanto as organizações lutam para aproveitar os benefícios da IA, muitas vezes há uma batalha oculta associada, que é manter sua organização segura contra um aumento no risco cibernético que a IA apresenta. O papel do CISO é garantir que a postura de segurança seja dimensionada tão rapidamente quanto a tecnologia."
53% culpam a equipa de segurança por incidentes relacionados com o código de IA
"Há claramente uma falta de clareza entre os inquiridos sobre onde deve recair a responsabilidade por uma boa gestão do risco"
.png)
Experiência do programador
15%
do tempo de engenharia é perdido com a triagem de alertas
São 20 milhões de dólares por ano para uma organização com 1000 projectos de desenvolvimento
Custo anual estimado do tempo despendido pelo programador na triagem
.png)
2/3 dos inquiridos contornam a segurança, ignoram as conclusões ou atrasam as correcções
.png)
"Quando as ferramentas de segurança sobrecarregam os programadores com ruído, estes acabam por se desviar para soluções de risco. O nosso objetivo é restaurar o equilíbrio, removendo falsos positivos, reforçando as barreiras de segurança e melhorando a experiência do programador, para que as equipas se possam concentrar no que realmente importa"
As ferramentas criadas para as equipas de desenvolvimento e de segurança registaram muito menos incidentes
As equipas que utilizam ferramentas concebidas tanto para os programadores como para as equipas de segurança tinham mais do dobro da probabilidade de comunicar zero incidentes em comparação com as que utilizam ferramentas concebidas apenas para um grupo.
.png)
"Dar aos programadores a ferramenta de segurança certa, que funciona com as ferramentas e os fluxos de trabalho existentes, permite às equipas implementar as melhores práticas de segurança e melhorar a sua postura"
.jpg)
Realidade da segurança
"É um pouco irónico que a indústria fale tanto sobre a substituição de pessoas por IA, mas na segurança, preocupamo-nos muito mais com o facto de não termos pessoal de segurança suficiente"
.jpg)
As equipas que utilizam ferramentas AppSec e CloudSec separadas têm 50% mais probabilidades de enfrentar incidentes
.png)
"É evidente que precisamos de combinar os nossos programas AppSec e Cloud Security numa única equipa de segurança de produto. Para empresas em que a infraestrutura é definida como código, a segurança na nuvem é fundamentalmente a segurança do código, e isso gera melhores resultados."
O futuro da IA
96% acreditam que a IA escreverá código seguro e fiável
9 em cada 10 organizações esperam que a IA assuma o controlo dos testes de penetração, com um prazo médio de 5,5 anos.
.png)
Se trabalha na área da segurança de software, tem de ler isto.