Falta de visibilidade na cadeia de software expõe empresas a riscos crescentes

Uma pesquisa global com 1.500 executivos revelou que quase metade das organizações ainda não consegue enxergar com clareza os riscos em sua cadeia de suprimentos de software. A falta de visibilidade tem consequências graves: 80% das empresas com baixa visibilidade sofreram violações de segurança no último ano, enquanto esse número cai para apenas 6% entre aquelas com alto grau de monitoramento. 
 

Apesar da crescente preocupação, principalmente entre CEOs dos quais 40% acreditam que a cadeia de software é o maior risco de segurança da empresa onde poucas organizações estão tomando atitudes concretas. Apenas um quarto pretende priorizar o diálogo com fornecedores sobre segurança nos próximos 12 meses, o que revela uma desconexão entre a percepção de risco e as ações práticas. 
 

Theresa Lanowitz, da LevelBlue, aponta que o primeiro passo é estabelecer indicadores de desempenho que ajudem a transformar dados técnicos em decisões estratégicas. A coleta de SBOMs (listas de materiais de software) tem aumentado, mas muitas empresas ainda não sabem como usar essas informações para reforçar a proteção contra ameaças.
 

Por outro lado, o estudo também traz sinais de avanço. A maioria das empresas está investindo em segurança da cadeia de suprimentos, priorizando ferramentas como automação em DevSecOps, SCA e proteção de APIs. A responsabilidade também está mais distribuída: 50% das empresas já colocam os times de desenvolvimento como corresponsáveis pela segurança de aplicações. 
 

Com ataques se tornando mais sofisticados e frequentes, as empresas que ainda operam no escuro em relação à sua cadeia de software estão cada vez mais vulneráveis. Melhorar a visibilidade e a colaboração entre áreas técnicas e estratégicas é essencial para virar esse jogo. 

Fonte: https://devops.com/survey-surfaces-significant-lack-of-visibility-into-software-supply-chain-risks/