As empresas estão usando IA e ML; Só que não tanto quanto a administração pensa

Pesquisamos mais de 1.200 profissionais de tecnologia de todo o mundo, incluindo mais de 300 vice-presidentes e executivos de nível C, sobre seu uso de IA/ML e esforços de segurança da cadeia de fornecimento de software (SSC). Após a análise, surgiu uma lacuna surpreendente entre o que os executivos acreditam que está acontecendo e o que os desenvolvedores e engenheiros relatam que está acontecendo.

Aqui está o que descobrimos:

• 88% dos executivos, contra apenas 60% dos desenvolvedores, afirmam que as ferramentas de IA/ML estão integradas em seus processos de verificação e remediação de segurança.
• 90% dos executivos, contra apenas 63% dos desenvolvedores, afirmam que suas organizações usam modelos de ML em nossos aplicativos de software.
• 92% dos executivos contra apenas 70% dos desenvolvedores afirmam ter soluções para detectar pacotes maliciosos de código aberto.
• 66% dos executivos contra apenas 41% dos desenvolvedores afirmam que aplicam verificações de segurança nos níveis de código e binário.

Baixe o relatório ou continue lendo aqui para saber mais.

Quando se trata do uso de IA/ML, 88% dos executivos acreditam que essa nova tecnologia está sendo integrada em seus processos de verificação de segurança e correção de vulnerabilidades, mas apenas 60% dos desenvolvedores relatam que esse é o caso.

O estudo também destacou variações regionais.

A região APAC emerge como líder global, com 99% dos executivos acreditando que sua organização integra IA/ML em seus processos de segurança. Os Estados Unidos seguem logo atrás, com 91%, avançando mais rapidamente na integração de modelos de ML em aplicações de software do que a EMEA (82%), o que pode refletir pressões competitivas nos EUA e/ou um clima mais avesso ao risco na Europa causado por regulamentações rigorosas .

Você usa modelos de ML em aplicativos de software?

As organizações precisam priorizar seu foco em modelos de ML e componentes de IA, garantindo que haja alinhamento entre executivos e desenvolvedores em relação a essas tarefas. Mais de 90% dos executivos relataram que suas organizações incorporam modelos de ML em seus aplicativos de software, mas apenas 63% dos desenvolvedores concordaram com esta afirmação.

Você tem soluções para detectar pacotes maliciosos de código aberto?

Embora 92% dos executivos estivessem confiantes de que as suas organizações tinham as ferramentas necessárias para identificar pacotes maliciosos de código aberto, apenas 70% dos desenvolvedores partilhavam esta crença. Esta discrepância indica uma variação na compreensão dos desafios de segurança de código aberto entre os dois grupos. Os executivos pareciam subestimar o tempo que as equipes de segurança dedicavam para corrigir vulnerabilidades e obter aprovações para novos pacotes ou bibliotecas.

Além disso, os executivos presumiram que uma proporção maior de revisões de código era automatizada do que os desenvolvedores percebiam.

Você aplica verificações de segurança nos níveis de código e binário?

Embora dois terços dos executivos acreditassem que suas organizações realizavam verificações de segurança em nível de código ou binário, apenas 41% dos desenvolvedores concordaram. Os executivos também indicaram um maior número de soluções de segurança de aplicações utilizadas em suas organizações em comparação com os relatórios dos desenvolvedores, o que pode sugerir que essas ferramentas são subutilizadas.

Preencha a lacuna

À medida que os agentes mal-intencionados intensificam o seu foco nos CSCs, as organizações estão sob crescente pressão para fortalecer as suas defesas. O crescimento contínuo do ecossistema de código aberto, juntamente com a rápida evolução das ferramentas de segurança, obriga os executivos a procurar métodos mais eficazes para proteger os seus processos de desenvolvimento de software. Proteger IA/ML não é uma solução simples de uma etapa. O primeiro passo é obter uma compreensão sólida de como e onde a IA está sendo aproveitada na sua organização e, em seguida, elaborar uma estratégia de proteção. Os líderes de segurança e TI também devem garantir que todos, desde executivos a desenvolvedores, entendam o risco atual e a postura de segurança da empresa, especialmente em relação ao uso de IA. Ao adotar uma abordagem proativa para aderir às novas regulamentações, ao compromisso de proteger o perímetro para impedir a entrada de “coisas ruins”, além da qualidade e segurança do modelo de IA, as organizações podem reforçar suas defesas e, ao mesmo tempo, proporcionar aos seus desenvolvedores a liberdade de inovar.