Bitwardena empresa por trás do popular gerenciador de senhas, lançou um nova pesquisa com o objetivo de descobrir como os desenvolvedores se sentem em relação à IA, chaves de acesso e muito mais. A Bitwarden trabalhou com a Propeller Insights para pesquisar 600 desenvolvedores em uma ampla gama de setores que desempenham um papel crítico no desenvolvimento de software. A pesquisa, realizada no outono de 2023, reuniu insights de 300 pessoas nos EUA e 300 pessoas no Reino Unido sobre práticas de segurança cibernética.
A pesquisa mostra que os desenvolvedores valorizam a implementação de medidas “seguras desde a concepção”, mas estão sendo prejudicados por desafios técnicos, preocupações com pessoal e treinamento de segurança limitado. À medida que as equipas de desenvolvimento continuam a gerir um grande número de palavras-passe e outros segredos, devem também proteger-se contra violações de dados que são consideradas uma grande ameaça para as suas empresas e aproveitar ferramentas de IA generativas que oferecem promessas, mas que também suscitam outras preocupações. Aqui estão algumas conclusões importantes da pesquisa:
- Os desenvolvedores estão inserindo uma gama significativa de dados confidenciais em plataformas generativas de IA, com riscos potenciais envolvendo segredos do desenvolvedor (35%), dados de avaliação de funcionários (30%), detalhes de reuniões (29%) e muito mais.
- 78% dos desenvolvedores de software veem a IA generativa como uma preocupação para a segurança de dados, mas 83% dos entrevistados observam que suas organizações já investiram em tecnologia de IA para gerenciar ou analisar dados, ou ambos.
- 68% dos desenvolvedores de software usaram chaves de acesso para aplicativos de trabalho, mas apenas 36% acreditam que o FIDO2 e as chaves de acesso poderiam substituir completamente as senhas
- 48% dos entrevistados revelaram que a adoção mais ampla de chaves de acesso será um desafio nos próximos cinco anos devido à compatibilidade da tecnologia sem senha com sistemas legados e aplicativos dependentes de senha.
- Outros desenvolvedores consideram a educação e a adoção (17%) como obstáculos para a transição dos usuários para novos sistemas de autenticação e para equilibrar os benefícios de segurança com o que os usuários podem usar facilmente
- 60% dos desenvolvedores gerenciam 100 ou mais segredos; práticas como codificar segredos no código-fonte (65%) e manter segredos em texto não criptografado (55%) ainda são amplamente utilizadas.
- 54% dos desenvolvedores pesquisados gastam de 5 a 15 horas por semana apenas gerenciando segredos, mostrando uma clara necessidade de soluções para reduzir esse tempo.
- 91% dos desenvolvedores passam por treinamento de segurança anualmente, mas 21% se envolvem em comportamentos de risco, como usar computadores públicos para acessar dados e redes de trabalho.
“2024 Developer Survey destaca um movimento em direção à autenticação moderna, como chaves de acesso em aplicativos de trabalho”, disse o CEO da Bitwarden, Michael Crandell. “No entanto, também mostra que práticas arriscadas continuam apesar do treinamento regular em segurança. Estes dados sublinham o desafio de toda a indústria de traduzir a consciência de segurança em ação. É claro que há necessidade de ferramentas acessíveis para ajudar a comunidade de desenvolvedores e as organizações a gerenciar segredos com segurança, impor autenticação forte e lidar com os riscos da IA, ao mesmo tempo que mantém a inovação no caminho certo.”
A opinião de 9to5Mac
Uma das principais coisas que notei foi que as pessoas entrevistadas citaram a implementação de uma solução de gerenciamento de segredos para sua equipe durante o ano como uma prioridade imediata. Está claro que mesmo na esteira de um mundo totalmente orientado por senhas, as soluções de gerenciamento de senhas empresariais vieram para ficar.
Baixe a pesquisa completa para saber mais
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
