Lançamento da BSIMM16 Revela Como IA e Conformidade Regulatória Estão Transformando os Processos de Segurança de Aplicações
O maior estudo de segurança de aplicações da indústria mostra que as organizações estão se adaptando ao código gerado por IA, mandatos governamentais e métodos de treinamento em evolução.
Em 4 de fevereiro de 2026, foi anunciada a liberação da BSIMM16, a 16ª edição do Modelo de Maturidade para Construção de Segurança. Este estudo revela como as organizações em todo o mundo estão transformando suas iniciativas de segurança de software para gerenciar os riscos introduzidos pela adoção de IA, pressões regulatórias crescentes e a necessidade de abordagens de treinamento de segurança mais ágeis.
Principais Tendências e Insights
O estudo BSIMM16 revela que, pela primeira vez em sua história de 16 anos, a IA se tornou o desafio definidor na segurança de aplicações. As organizações estão simultaneamente protegendo assistentes de codificação alimentados por IA e defendendo-se contra ataques habilitados por IA.
Entre as principais mudanças destacadas estão:
- Aumento de 10% no uso de inteligência de ataques para rastrear vulnerabilidades emergentes em IA.
- Um crescimento de 12% na utilização de métodos de classificação de risco para determinar onde o código gerado por LLM é seguro para ser implantado.
- Um aumento de 10% na aplicação de regras personalizadas em ferramentas de revisão de código automatizadas para detectar problemas únicos do código gerado por IA.
Aceleração de Investimentos em Segurança
Regulamentações governamentais estão acelerando investimentos significativos em segurança. Mandatos globais estão pressionando as organizações a fortalecer a segurança de aplicações, com um foco acentuado na transparência da cadeia de suprimentos de software e na segurança dos ambientes de desenvolvimento. Quase 30% mais organizações estão agora produzindo SBOMs para atender aos requisitos de transparência.
Além disso, o BSIMM16 relata um aumento superior a 50% na verificação automatizada da segurança da infraestrutura e um crescimento de mais de 40% na simplificação da divulgação responsável de vulnerabilidades, impulsionados pelo Ato de Resiliência Cibernética da UE e pelas demandas governamentais em evolução.
Aumento da Importância da Segurança da Cadeia de Suprimentos de Software
A segurança da cadeia de suprimentos de software está se tornando cada vez mais importante. As organizações estão expandindo seu foco além do código desenvolvido internamente para garantir a segurança de todo o ecossistema da cadeia de suprimentos de software. Além do aumento significativo na adoção de SBOMs para software implantado, houve uma observação de mais de 40% de aumento na criação de pilhas tecnológicas padronizadas.
Mudanças no Treinamento em Segurança de Aplicações
O treinamento em segurança de aplicações está passando por uma mudança significativa. Cursos de segurança tradicionais estão sendo substituídos por aprendizado sob demanda, que se adapta aos fluxos de trabalho modernos de desenvolvimento e às preferências dos alunos. O BSIMM16 reporta um aumento de 29% nas organizações que oferecem expertise através de canais de colaboração aberta, proporcionando acesso instantâneo a orientações de segurança.
Conclusão
O verdadeiro risco do código gerado por IA não é uma quebra óbvia, mas a ilusão de correção. Códigos que parecem polidos e profissionais podem esconder sérias falhas de segurança. A adoção de SBOMs é crítica, pois oferece às organizações a transparência necessária para entender exatamente o que está em seu software, seja escrito por humanos, IA ou terceiros, e a visibilidade para responder rapidamente quando vulnerabilidades surgem.
O BSIMM16, estabelecido em 2008, é um modelo de maturidade que rastreia as atividades de profissionais de segurança de software, ajudando as organizações a planejar, executar e medir suas iniciativas de segurança de software.
