Desenvolvimento seguro de aplicativos móveis: Apresentando o argumento comercial para o bloqueio de aplicativos

Samuel Bakken, 1 de Março de 2021

No mercado de serviços financeiros cada vez mais concorrido e competitivo, as instituições financeiras (FIs) estão priorizando o desenvolvimento de aplicativos móveis e a experiência do usuário móvel, a fim de maximizar a aquisição e retenção de clientes. Então, por que parece que desenvolvimento seguro de aplicativos móveis não está recebendo a mesma quantidade de atenção?

Os cibercriminosos estão dobrando seus esforços para atacar usuários móveis, explorando as deficiências de segurança em dispositivos e aplicativos móveis, com um foco particular no banco móvel. Ao mesmo tempo, consumidores e usuários corporativos estão aumentando o uso de serviços móveis. De acordo com Pesquisa Juniper , existem até 2 bilhões de pessoas (50% de toda a população bancária global) usando seu dispositivo móvel para serviços bancários. E sabemos que isso não se limita a aplicativos bancários; os usuários têm mais opções de serviços financeiros móveis do que nunca, devido à inovação contínua e novos concorrentes no espaço de serviços financeiros móveis.

À medida que as instituições financeiras enfrentam essas duas tendências, estamos vendo o DevSecOps assumir o papel de promover o desenvolvimento seguro de aplicativos móveis - especialmente quando se trata de capacitar aplicativos bancários para se protegerem através da proteção de aplicativos móveis. Bloquear aplicativos para dispositivos móveis protege um aplicativo móvel contra ataques em ambientes hostis, como dispositivos móveis comprometidos, e automatiza a interceptação em tempo real de ações maliciosas direcionadas a um aplicativo móvel.

Mas, o valor de blindagem de aplicativo vai além da mitigação de ameaças móveis no lado do cliente. Para tornar o caso de negócios bem-sucedido, é importante poder explicar aos negócios como a proteção de aplicativos também pode aumentar a confiança, melhorar a experiência do cliente e impactar positivamente o crescimento da receita, a retenção de receita, a redução de custos e a prevenção de custos.

Bloquear aplicativos móveis: como reduzir fraudes, economizar dinheiro e proteger receitas
WHITE PAPER

Bloquear aplicativos móveis: como reduzir fraudes, economizar dinheiro e proteger receitas

Saiba como a proteção de aplicativos com proteção de tempo de execução é essencial para o desenvolvimento de um aplicativo bancário móvel seguro e resiliente.

Baixar Agora

Blindagem de aplicativos móveis e desenvolvimento seguro de aplicativos móveis ajudam as instituições financeiras a crescer e reter receita

Para consolidar a vantagem competitiva no canal móvel, os bancos e outros provedores de serviços financeiros têm janelas cada vez menores para trazer novas inovações móveis ao mercado. Embora eles precisem se mover rapidamente, usar atalhos quando se trata de segurança para celulares apenas coloca os negócios em risco, criando um problema maior no futuro.

Pesquisas sugerem que os usuários móveis que confiam em sua instituição financeira para proteger suas informações pessoais, de conta e pagamentos estão mais envolvidos e realizam mais transações no canal móvel. A proteção de aplicativos, junto com um programa abrangente de segurança de aplicativos móveis, reduz bastante os riscos de segurança de aplicativos móveis, o que aumenta a confiança em um banco.

Por exemplo, um Dardo pesquisa com 300 instituições financeiras na França, Alemanha, EUA e Reino Unido descobriram que os FIs cujos clientes confiam na segurança de suas ofertas digitais relataram maior uso mensal de seus portais on-line (8% a mais) e aplicativos móveis (5% a mais). Ter mais clientes engajados, por sua vez, gera mais receita - em alguns casos, 72% a mais que os clientes somente de agências.

Em termos de retenção de clientes (e, portanto, receita), as preocupações com segurança cibernética permanecem no topo da lista quando as pessoas procuram ou consideram mudar para um novo provedor de serviços financeiros. Um estudo de Pesquisadores da Universidade Carnegie Mellon mostrou que é mais provável que os clientes bancários encerrem seu relacionamento com uma instituição financeira seis meses após a ocorrência de um incidente de fraude não autorizada em sua conta.

Embora essa conclusão pareça óbvia, um refrão comum é que os consumidores estão ficando insensíveis a incidentes de segurança. No entanto, pesquisas sugerem o contrário quando se trata de serviços financeiros. Anual do Instituto Ponemon Custo de uma violação de dados Um estudo mostra que, de 17 setores da indústria, as instituições financeiras que sofrem uma violação de segurança veem uma maior taxa de rotatividade de clientes após uma violação. Este é apenas o segundo dos cuidados de saúde.

Blindagem de aplicativos móveis e desenvolvimento seguro de aplicativos móveis: aumentando a eficiência das equipes de desenvolvimento e segurança

Independentemente de quantos desenvolvedores de dispositivos móveis ou profissionais de segurança você tenha atualmente na equipe, há uma boa chance de você desejar ter mais. Em um Força de vendas Em uma pesquisa com 2.200 líderes de TI em todo o mundo, 48% relataram uma escassez de habilidades de desenvolvimento móvel e 47% relataram uma escassez de habilidades de segurança. Com tantas organizações operando com mão curta, as deficiências de segurança são exacerbadas pelas pressões para iniciar novos recursos mais rapidamente.

De acordo com Pesquisa da comunidade DevSecOps 2018 , 48% dos desenvolvedores relatam não ter tempo suficiente para gastar em segurança. A mesma pesquisa revelou que, em média, os desenvolvedores (móveis e outros) superam o número de funcionários de segurança de 100 para 1. As equipes de segurança são dispersas em geral e principalmente quando se trata de conhecimentos de segurança de aplicativos móveis, o que é menos comum que outras disciplinas.

É realmente de se admirar que 85% dos 45.000 aplicativos Android e iOS disponíveis ao público foram considerados vulneráveis a um dos 10 principais riscos móveis da OWASP? Parece não haver tempo suficiente no dia para desenvolvedores e equipes de segurança garantirem o desenvolvimento seguro de aplicativos móveis.

Quaisquer ferramentas que possam ajudar a economizar tempo para essas equipes terão um efeito sério nos resultados.

As ferramentas podem incluir SDKs para celular que reduz drasticamente o esforço de integrar recursos de segurança e autenticação em um aplicativo móvel. Os testes automatizados em todo o ciclo de desenvolvimento de software podem detectar erros de segurança no início do processo, quando são mais baratos para corrigir e economizar tempo da equipe de segurança para testes de penetração mais aprofundados.

Por fim, a tecnologia de proteção de aplicativos leva apenas alguns minutos para implantar, não requer profundo conhecimento de desenvolvimento e defende proativamente um aplicativo móvel. Essa proteção avançada protege contra os Trojans bancários móveis mais recentes, técnicas de engenharia reversa e muito mais - indo muito além do que a maioria das organizações é capaz de construir internamente.

Promovendo hoje o desenvolvimento seguro de aplicativos móveis

Deixar de investir adequadamente em segurança de aplicativos para dispositivos móveis cria uma dívida que deve ser paga no futuro. Para evitar isso, as organizações mais experientes estão agindo agora e aplicando a proteção de aplicativos móveis a seus aplicativos móveis. Usando a proteção de aplicativos móveis com proteção de tempo de execução, as instituições financeiras podem reduzir a fraude e, ao mesmo tempo, obter eficiência em suas equipes de segurança e desenvolvimento de TI, liberando um aplicativo protegido sem afetar adversamente os cronogramas de desenvolvimento.

Para mais pontos de dados que suportam o caso de negócios para proteção de aplicativos, leia Bloquear aplicativos móveis: como reduzir fraudes, economizar dinheiro e proteger receitas .

Sam é gerente sênior de marketing de produto responsável pelo portfólio de segurança de aplicativos móveis OneSpan e tem quase 10 anos de experiência em segurança da informação.