À medida que a educação se torna virtual, é hora de obter segurança de aplicativos SaaS-y
Voltar às aulas tem um significado completamente diferente em 2020. Enquanto continuamos nos ajustando e trabalhando em uma crise global de saúde de proporções impensáveis, parece de alguma forma fora de alcance falar sobre os ‘aspectos positivos’, como a democratização da aprendizagem online através do Massive Cursos Online Abertos (MOOCs). Conforme o impacto da pandemia em nosso sistema educacional se materializa, escolas e universidades se encontram em um ponto de inflexão, onde decisões críticas devem ser tomadas para proteger o bem-estar de funcionários e alunos.
O sistema educacional do Reino Unido permanece respeitado globalmente, mas arraigado na governança legada. No entanto, neste momento crucial, pode dar um passo importante à frente para liderar a transformação do setor em primeiro lugar na nuvem em escala global. À medida que o aprendizado se torna virtualizado, não há melhor momento para os estabelecimentos de ensino recalibrarem seu ciclo de vida de desenvolvimento de software (SDLC) e a segurança cibernética desempenha um papel fundamental.
Pivotar para a nuvem por um bom motivo
A computação em nuvem é uma rara história de sucesso comercial que sai da pandemia. As negociações de financiamento para fornecedores de software em nuvem em todo o mundo alcançaram uma alta em três anos de 97 durante o segundo trimestre de 2020, contra 76 durante o mesmo período em 2019, de acordo com a empresa de inteligência de mercado CB Insights. Uma estratégia que prioriza a nuvem protegerá as organizações de educação à medida que aumenta a necessidade de cursos online. O que é surpreendente, porém, é que o pivô do setor para um novo normal digital já está em pleno andamento. Na verdade, houve um aumento de 91% no investimento em EdTech no Reino Unido no ano passado, quando os disruptores começaram a ‘reorganizar’ os serviços oferecidos por instituições tradicionais.
A mudança para a computação em nuvem também se reflete nas decisões tomadas sobre o investimento em segurança. De acordo com o relatório do ESG sobre Segurança de Desenvolvimento de Aplicativos Modernos, a principal prioridade de investimento em segurança de aplicativos (AppSec) para as organizações nos próximos 12 meses será proteger seu processo de desenvolvimento de aplicativos em nuvem.
É hora das equipes de segurança de aplicativos se tornarem SaaS-y
À medida que o setor de educação muda de servidores locais para a nuvem, as equipes de AppSec têm uma grande oportunidade – e responsabilidade – de revisar e reduzir os riscos mantidos nos aplicativos existentes.
Isso não é mais aparente do que em nossa décima edição do relatório State of Software Security (SoSS), que constatou que, embora o governo e as instituições de ensino caíssem no meio do grupo quanto à prevalência de falhas graves, elas ficaram em último lugar em termos de consertar essas falhas. A maior ameaça para o setor de educação, no entanto, é seu nível de dívida de segurança, que saiu em média 2,4 vezes maior do que o do setor de TI. Isso significa que existem vulnerabilidades críticas que se acumularam ao longo do tempo no software usado por instituições de ensino. Se exploradas por agentes mal-intencionados, essas falhas de software podem desencadear uma violação de dados desastrosa por meio de um ataque de malware, resultando em uma perda de confiança pública e possíveis multas regulatórias.
Na nova realidade da nuvem, é vital que os processos de instalação sejam rápidos e contínuos, e a única maneira de conseguir isso é por meio da varredura de software habilitada para SaaS. Se o setor de educação puder começar a digitalizar remotamente desde o primeiro dia, sem se preocupar com remendos manuais ou atualizações posteriores, as escolas e universidades podem começar a trabalhar com tranquilidade para o futuro. Esta é a próxima fronteira da segurança de aplicativos.
A mentalidade “all-in” no pagamento da dívida de segurança
Nossa pesquisa SoSS também nos mostrou como a varredura regular ajuda as organizações a reduzir seu débito de segurança. Atualmente, a maioria (90 por cento) do setor de governo e educação faz a varredura de aplicativos 12 ou menos vezes por ano, explicando por que tem dificuldade para pagar a dívida de segurança. Assim como seu cartão de crédito pessoal, é difícil diminuir o que você deve se você fizer apenas alguns pagamentos por ano.
Então, como o setor de educação pode melhorar a segurança de seu software?
Exige uma mentalidade de “all-in” para reduzir o risco representado por vulnerabilidades de software, com um ônus para os desenvolvedores de aplicativos passarem tempo revisando a robustez de suas criações. Para conseguir isso, o treinamento de segurança cibernética do desenvolvedor é mais crítico do que nunca, mas os dados nos mostram que o setor não está levando isso tão a sério quanto deveria. O recente relatório da pesquisa ESG também destacou que apenas 20% das organizações pesquisadas oferecem treinamento de segurança para novos desenvolvedores que ingressam na empresa, e 35% dizem que menos da metade de seus desenvolvedores até participam de treinamento formal para começar.
Embora as ferramentas robustas do AppSec ajudem os desenvolvedores a aprender à medida que codificam para se antecipar às falhas antes da implantação, é necessário um treinamento regular e envolvente para ajudá-los a conciliar a demanda por segurança com a necessidade de velocidade. Em última análise, o emparelhamento perfeito de treinamento e ferramentas significa menos tempo gasto corrigindo falhas e mais tempo flexionando músculos criativos para ajudar suas organizações a se manterem à frente da concorrência.
O verdadeiro potencial da educação está prestes a ser desbloqueado
À medida que a educação muda da sala de aula para a online, a capacidade de trabalhar em qualquer lugar é essencial para professores e alunos. A necessidade de uma plataforma AppSec baseada em SaaS é essencial para manter o aprendizado acessível, seguro e ativo.
O impacto da educação no crescimento socioeconômico é quase incomparável. Com seu potencial tão vasto, o ensino online está prestes a explodir, não apenas no Reino Unido, mas em todo o mundo. Temos a sorte de viver em uma época em que o aprendizado está literalmente ao nosso alcance. Agora só precisamos mantê-lo seguro.