A IA e a Regulamentação Redefinem a Segurança de Aplicações, Revela Novo Estudo Global
A inteligência artificial superou todas as outras forças que moldam a segurança de aplicações, de acordo com um importante novo estudo da indústria que mostra organizações correndo para garantir o código gerado por IA, enquanto respondem à crescente pressão regulatória.
Desafios da Segurança em um Ambiente de Desenvolvimento Impulsionado por IA
O estudo analisou práticas de segurança de software em 111 organizações ao redor do mundo, abrangendo mais de 91.000 aplicações desenvolvidas por 223.000 desenvolvedores. Pela primeira vez na história do modelo de maturidade de segurança, a IA emergiu como o fator mais influente que redefine as prioridades de segurança. As organizações agora enfrentam o desafio de proteger ferramentas de desenvolvimento alimentadas por IA, como assistentes de codificação baseados em modelos de linguagem, enquanto defendem-se contra ataques cada vez mais sofisticados habilitados por IA.
Riscos do Código Gerado por IA
O relatório destaca a crescente preocupação de que o código gerado por IA, embora muitas vezes aparente estar polido e pronto para produção, pode ocultar falhas de segurança sérias. Assim, as organizações estão introduzindo novos controles especificamente projetados para gerenciar riscos relacionados à IA.
Foi observado um aumento de 12% nas organizações que utilizam métodos de classificação de riscos para determinar onde o código gerado por modelos de linguagem pode ser implantado com segurança, além de um aumento de 10% nas equipes que aplicam regras de segurança personalizadas a ferramentas de revisão de código automatizadas para detectar vulnerabilidades únicas do código gerado por IA.
A Regulação Acelera o Investimento em Segurança
Além da IA, a regulamentação governamental é um poderoso motor de mudança. Novas e emergentes diretrizes, incluindo a Lei de Resiliência Cibernética da UE e os requisitos federais de segurança de software dos EUA, estão forçando as organizações a fortalecer a visibilidade da cadeia de suprimentos de software e a melhorar sua capacidade de demonstrar conformidade.
O estudo reporta um aumento próximo a 30% nas organizações que produzem listas de materiais de software (SBOMs) para software implantado, refletindo a crescente demanda por transparência nos componentes de software. A verificação automatizada da segurança da infraestrutura aumentou em mais de 50%, enquanto os processos para divulgação responsável de vulnerabilidades cresceram mais de 40%, indicando uma mudança em direção a operações de segurança mais estruturadas e auditáveis.
A Segurança da Cadeia de Suprimentos Ganha Destaque
O estudo também mostra que as organizações estão expandindo seu foco além do código desenvolvido internamente para abordar riscos em toda a cadeia de suprimentos de software. Aumentos no uso de componentes de terceiros, software de código aberto e desenvolvimento assistido por IA elevaram a necessidade de padronização e visibilidade.
Foi observada uma elevação de mais de 40% nas organizações que estabelecem pilhas tecnológicas padronizadas, bem como um crescimento contínuo na adoção de SBOMs, sinalizando que a segurança da cadeia de suprimentos está se tornando um elemento central dos programas de segurança de aplicações.
Treinamento em Segurança se Adapta ao Desenvolvimento Moderno
Abordagens tradicionais de treinamento em segurança também estão evoluindo. Cursos longos baseados em sala de aula estão sendo cada vez mais substituídos por orientações específicas de papéis, entregues diretamente nos fluxos de trabalho dos desenvolvedores.
O estudo registrou um aumento de 29% nas organizações que fornecem expertise em segurança por meio de canais de colaboração abertos, permitindo que os desenvolvedores acessem suporte imediato quando surgem questões de segurança. Essa mudança reflete as realidades dos ambientes de desenvolvimento ágil, onde orientações curtas e direcionadas são frequentemente mais eficazes do que sessões de treinamento formais.
Estabilidade do Modelo Indica Maturidade
Notavelmente, o estudo não introduz mudanças na estrutura do modelo pela primeira vez desde sua criação. Embora muitas atividades individuais de segurança tenham mostrado crescimento significativo, nenhuma mudou o suficiente para justificar uma reclassificação. Segundo os autores do relatório, essa estabilidade sinaliza que a segurança de aplicações como disciplina alcançou um nível de maturidade estrutural, mesmo à medida que a IA, a regulamentação e a complexidade da cadeia de suprimentos continuam a remodelar como as organizações implementam a segurança na prática.
Enquanto as organizações navegam em um cenário de desenvolvimento cada vez mais impulsionado por IA, o estudo oferece uma visão de como equipes de segurança líderes estão se adaptando, oferecendo um padrão para outras que buscam equilibrar inovação, conformidade e gestão de riscos em ambientes de software modernos.
