Em 2025, a conformidade de software tornou-se um desafio crescente para empresas em todo o mundo. Segundo uma pesquisa recente da Lineaje, 48% dos profissionais de segurança estão atrasados em relação às exigências regulatórias, como o Software Bill of Materials (SBOM), o Memorando M-22-18 do Escritório de Gestão e Orçamento dos EUA, a Ordem Executiva 14028 e o Cyber Resilience Act da União Europeia.
A dependência de componentes de código aberto é um fator crítico nessa equação. Mais de 90% dos códigos modernos utilizam bibliotecas de terceiros, e 95% das vulnerabilidades conhecidas estão relacionadas a essas dependências. Um exemplo recente é a falha no easyjson, uma biblioteca open source mantida por desenvolvedores russos, que expôs riscos significativos à cadeia de suprimentos de software.
Apesar da crescente conscientização, muitas organizações ainda carecem de ferramentas adequadas para analisar e gerenciar vulnerabilidades em seus SBOMs. Cerca de 29% dos times de segurança não possuem processos eficazes para correlacionar dados de SBOM com falhas conhecidas, o que amplia a janela de exposição a ataques.
A Inteligência Artificial surge como uma aliada promissora nesse cenário. Aproximadamente 88% dos profissionais acreditam que a IA pode melhorar significativamente a visibilidade da segurança na cadeia de suprimentos de software. Ferramentas de auto-remediação baseadas em IA estão sendo adotadas para identificar e corrigir vulnerabilidades automaticamente. No entanto, 70% das organizações admitem não ter um plano de ação quando não há correções disponíveis para determinadas falhas.
Para enfrentar esses desafios, é essencial adotar uma abordagem proativa e especializada. A LC SEC oferece soluções avançadas em segurança cibernética, auxiliando sua empresa na implementação de práticas eficazes de conformidade e na proteção contra ameaças digitais.
Acesse: lcsec.io
Referência:
Compartilhe nas redes sociais:
