Em 2008, o mundo e o cenário de segurança da informação eram bem diferentes. Sabe como nós, Conviso, sabemos disso? Nós estávamos lá, ajudando a construir o mercado de AppSec quando o próprio conceito de segurança de aplicações ainda era bem embrionário.
A Conviso atua no segmento de AppSec desde 2008. Nossos produtos e serviços são hoje utilizados por clientes diariamente no mundo todo. Em 2023, completamos 15 anos de atuação no mercado, e esse não é um marco importante apenas para nós, insiders, mas também para a história da segurança de aplicações no Brasil e no mundo.
Neste artigo, celebraremos este marco contando um pouco sobre a nossa jornada e elencando alguns fatos relevantes que tiveram impacto em AppSec ao longo dessa jornada – e presenciados por nós.
Você conhece a história da Conviso?
Quinze anos atrás, a tecnologia podia ser um diferente, mas uma ideia muito importante começava a ser propagada: a conscientização sobre a importância de se construir códigos com segurança.
Ao longo dessa década e meia, nós, da Conviso, testemunhamos e fizemos parte de todas as transformações que resultaram no mercado que conhecemos hoje: mais maduro, consciente e ainda assim, com espaço e potencial para muito mais.
Não deixe de assistir ao vídeo em que contamos um pouco mais sobre nossa trajetória:
Como o cenário de AppSec se transformou nos últimos 15 anos
AppSec tem se tornado um assunto cada vez mais importante e uma exigência cada vez maior à medida que o mundo se torna cada vez mais digital. Afinal, a maioria das organizações hoje em dia possui algum tipo de aplicação ou software usado para gerenciar seus negócios ou fornecer serviços aos seus clientes. No entanto, muitas vezes essas aplicações são criadas sem que a segurança seja uma preocupação fundamental. Isso deixa brechas para que pessoas mal intencionadas explorem vulnerabilidades e invadam os sistemas das empresas.
Ao longo dos últimos 15 anos, mudanças importantes ocorreram no mundo de AppSec. Entre elas, podemos destacar as seguintes:
- Aumento dos ataques: com o passar dos anos, os ataques se tornaram cada vez mais frequentes e sofisticados: de acordo com o relatório anual do Ponemon Institute de 2020, que avalia a cibersegurança nos Estados Unidos, o custo médio de um ataque cibernético para uma empresa americana foi de US$ 8,19 milhões. Além disso, o relatório revelou que as empresas levam, em média, 280 dias para detectar e conter um ataque cibernético. Por meio de nossos produtos e serviços, estivemos sempre buscando maneiras de ajudar organizações a incluírem segurança desde a fase de construção das aplicações;
- Presenciamos e participamos ativamente do crescimento do mercado de AppSec: de acordo com a MarketsandMarkets, o mercado global de AppSec deve crescer de US $6,2 bilhões em 2020 para US$ 13,2 bilhões até 2025;
- Mudanças nos modelos de desenvolvimento de software: o desenvolvimento de software tem passado por mudanças significativas, com o surgimento de novas metodologias como o DevOps e o Agile. Isso impacta diretamente o setor de AppSec, que precisa se adaptar a essas novas realidades;
- Regulamentações de segurança: nos últimos anos, diversas regulamentações de segurança foram criadas, como a GDPR na Europa e a LGPD no Brasil. Essas regulamentações impõem novas exigências de segurança para as empresas que operam nesses países. Na Conviso, apesar de fornecermos serviços e produtos que ajudam, sim, que empresas estejam em dia com a legislação, acreditamos e difundimos a ideia de que segurança precisa ser um investimento realizado com um objetivo muito maior do que cumprir com a obrigatoriedade da regulamentação – e sim, como uma forma de fornecer produtos e serviços mais seguros ao consumidor final.
- Presenciamos e participamos também do crescimento de Infosec enquanto possibilidade de carreira: de acordo com o relatório do (ISC)², a previsão de crescimento do emprego em segurança da informação era de cerca de 3,5 milhões de profissionais até o final de 2021, representando um aumento de 145% em relação a 2013. Na Conviso, hoje nosso time de insiders conta com cerca de 70 profissionais, que são capacitados constantemente e incentivados a crescer 1% ao dia . Aliás, se você considera uma carreira em AppSec, não deixe de ficar de olho em nossa página de vagas!
- Conscientização sobre segurança: finalmente, é importante destacar que a conscientização sobre segurança tem crescido nos últimos anos. A Conviso realizou em 2020 com empresas do Brasil inteiro para entender como se encontrava, naquele período, o mercado de AppSec. Dos entrevistados, 51,6% afirmaram haver, na empresa, uma área específica de Segurança de Aplicações. Agora, dois anos depois, ao refazer a pesquisa, observamos um avanço, com 61,6% dos entrevistados relatando que existe sim, nas empresas onde trabalham, um setor específico para AppSec. Além disso, na pesquisa mais recente, cerca de 90,9% dos profissionais brasileiros de AppSec relataram entender que a responsabilidade por garantir a segurança de aplicações é de todos os envolvidos no processo.
Nesse contexto, a Conviso tem sido um importante agente de transformação cultural no cenário de segurança de aplicações global. Desde 2008, ajudamos diversas organizações de setores variados – e commerces, telecomunicações, bancos, setor de pagamentos e fintechs – a proteger seus sistemas e dados contra ataques cibernéticos.
Nossas soluções vão além dos testes de segurança: ajudamos as empresas na implementação de um programa completo de AppSec, para que ocorra uma verdadeira transformação cultural na forma como nossos clientes encaram AppSec.
Afinal, para os próximos quinze anos, queremos ir muito além! Vamos continuar nossa missão de inserir o desenvolvimento seguro na rotina de organizações,continuar participando ativamente da disseminação da cultura de AppSec, por meio de conscientização e treinamentos e desenvolvendo os melhores produtos e serviços para empoderar desenvolvedores na criação de aplicações mais seguras.
