theNet by CLOUDFLARE

Segurança por design

Incorporar segurança em todas as etapas do desenvolvimento

Se você estivesse construindo sua empresa do zero hoje, não adicionaria a segurança no final. Você a integraria desde o início. O desafio é que a maioria das organizações não está começando do zero.

Elas já estão em movimento: estão enviando mais código para produção em um ritmo acelerado impulsionado pelo desenvolvimento com tecnologia de IA; expandindo para novas regiões; integrando serviços de IA; e operando em meio a um mosaico de equipes, ferramentas e prioridades. As equipes de segurança simplesmente não podem escalar na mesma taxa. Como resultado, a segurança muitas vezes se torna reativa, tentando acompanhar as mudanças em vez de viabilizá-las.

A boa notícia? Isso está mudando.

Como VP of product, extensibility, and partnerships na Wiz, conversei com um número crescente de líderes que agora veem a segurança como um facilitador da inovação, não um obstáculo. Eles estão incorporando isso aos pipelines de desenvolvimento, alinhando equipes multifuncionais em torno do risco compartilhado e adotando arquiteturas que apoiam a autonomia sem sacrificar o controle.

E eles estão fazendo isso não porque está na moda, mas porque a empresa exige. Na verdade, 85% das organizações que alinharam esforços de segurança e aplicativos já criaram novos aplicativos projetados para usar IA, de acordo com o Relatório de Inovação de Aplicativos 2026 da Cloudflare. É um sinal claro de que o alinhamento de segurança não se trata apenas de redução de riscos, é um catalisador para o desenvolvimento de aplicativos modernos.

As decisões de design agora são decisões de segurança

Segurança por design” é mais do que um princípio técnico, é um princípio estratégico. Quando bem aplicada, permite que as organizações se movam mais rapidamente sem comprometer a segurança. Isso libera as equipes de segurança para se concentrarem no trabalho de alto impacto em vez de na correção infinita. Os desenvolvedores podem assumir o controle com o contexto e os controles adequados integrados aos seus fluxos de trabalho. E a organização como um todo se torna mais resiliente, com menor impacto quando algo inevitavelmente dá errado.

A realidade é que as arquiteturas modernas, sejam construídas em infraestrutura efêmera, funções sem servidor ou pipelines de IA, mudaram fundamentalmente a natureza do risco. A segurança não pode mais ser um obstáculo no final do processo. As equipes que integram a segurança desde o início e a reforçam durante todo o ciclo de vida estão tendo menos surpresas e melhores resultados.

Mas essa mudança requer mais do que ferramentas. É preciso intenção e liderança.


Redefinir a responsabilidade entre as equipes

Uma das mudanças mais significativas que estamos observando é a redefinição da responsabilidade pela segurança. Em organizações com visão de futuro, os desenvolvedores e engenheiros de nuvem deixaram de ser apenas "parte adjacente à segurança". Eles estão na linha de frente. São responsáveis pelo que criam e e têm autonomia para tomar decisões inteligentes e seguras. Como gosto de dizer, segurança é um esporte de equipe.

Esse tipo de modelo não surge organicamente. Exige que os líderes eliminem o atrito entre as equipes, estabeleçam expectativas claras e garantam que o contexto de risco esteja acessível quando e onde for necessário. Isso pode significar repensar a visibilidade em todos os ambientes, adaptar políticas para corresponder à forma como as equipes realmente trabalham ou alinhar incentivos em torno da inovação segura, em vez de apenas à velocidade.

Estas são mais do que apenas melhorias técnicas. São mudanças culturais e não acontecem da noite para o dia.

O que acontece quando a segurança é uma reflexão tardia

Quando a segurança é aplicada posteriormente, o custo não se limita à dívida técnica. Também acarreta prejuízos em termos de velocidade, alinhamento e confiança.

As equipes perdem tempo fazendo a triagem de alertas desalinhados. A resposta a incidentes fica mais lenta devido às informações fragmentadas. Riscos de alta gravidade passam despercebidos. E, talvez o mais prejudicial de tudo, a relação entre segurança e engenharia se deteriora, dificultando ainda mais a colaboração futura.

As descobertas da equipe de pesquisa de ameaças da Wiz, que analisa centenas de milhares de ambientes em nuvem, mostram o quanto as lacunas de design são comuns. Nossos pesquisadores descobriram que mais da metade (54%) dos ambientes em nuvem tinham máquinas virtuais expostas ou instâncias sem servidor contendo dados sensíveis, como informações de identificação pessoal (PII) ou informações de pagamento. E 35% desses ambientes tinham dados expostos e vulnerabilidades de gravidade alta ou crítica, tornando-os exploráveis. A segurança por design ajuda a evitar essas vulnerabilidades, tornando a visibilidade e o contexto de risco fundamentais para a forma como os sistemas são criados.

Configurações incorretas, exposição e contas com permissões em excesso ainda podem acontecer. Mas trabalhamos com dezenas de empresas globais que enfrentaram esses e outros desafios de frente. E mais da metade dos nossos clientes da Wiz não fazem parte da equipe de segurança. É um sinal de que a responsabilidade compartilhada não só é possível, como também eficaz. Quando as equipes adotam um modelo de segurança por design, elas reduzem o tempo de correção, melhoram a priorização e se alinham melhor em torno do que é mais importante.

Seu modelo atual limita você?

Não existe um modelo único que sirva para todos os casos. Mas existem indicadores que podem ajudar os líderes a avaliar se o modelo atual realmente oferece suporte a um design seguro.

Os desenvolvedores conseguem identificar e corrigir riscos sem esperar pelas análises de segurança? As equipes de segurança têm visibilidade e contexto para se concentrarem no que mais importa? Os fluxos de trabalho de correção são rápidos, automatizados e baseados em dados compartilhados? E a organização consegue inovar sem desacelerar ou introduzir mais riscos?

Se a resposta a qualquer uma delas for “não” (ou até mesmo “às vezes”), talvez seja hora de repensar como a segurança está integrada à sua arquitetura e à sua cultura.

A segurança por design vai além das paredes de sua empresa.

Projetar sistemas seguros não é apenas um esforço interno. É uma contribuição para o ecossistema em nuvem mais amplo. As ameaças raramente ficam isoladas. Uma configuração incorreta descoberta em um ambiente hoje pode ser explorada em outro amanhã. É por isso que as organizações mais resilientes não apenas protegem sua própria infraestrutura, elas compartilham o que aprendem.

Seja publicando pesquisas, contribuindo para bancos de dados de vulnerabilidades abertas como cloudvulndb.org, ou fazendo parcerias com colegas do setor para melhorar as defesas compartilhadas, esses esforços ajudam a elevar o nível básico para todos.

Também é eficiente. As equipes de segurança em diversos setores geralmente gastam tempo fazendo a triagem independente das mesmas configurações incorretas ou padrões de exposição. Ao expor os riscos de forma antecipada e transparente, reduzimos o trabalho duplicado e melhoramos o tempo de resposta em geral. Segurança por design significa projetar pensando também nos outros.


A segurança integrada não é mais opcional

Estamos entrando em uma nova era de inovação de aplicativos, impulsionada pela IA, que acelera drasticamente o ciclo de desenvolvimento. Arquiteturas nativas de nuvem, pipelines com tecnologia de IA e equipes distribuídas globalmente exigem uma abordagem de segurança igualmente dinâmica. Uma abordagem em que a proteção não seja um ponto de verificação final, mas um estado padrão, incorporado em cada etapa do desenvolvimento.

Isso não é apenas possível. Já está acontecendo.

O compromisso da Wiz e da Cloudflare com a segurança por design ajuda sua organização a gastar menos tempo apagando incêndios e mais tempo construindo o futuro. Juntas, a Cloudflare e a Wiz apresentarão os riscos de borda e nuvem em uma única visualização: ao integrar os logs do DNS da Cloudflare e do firewall de aplicativos web (WAF) à plataforma Wiz, as equipes poderão em breve identificar configurações incorretas, reduzir pontos cegos e se concentrar na correção de problemas antes que se tornem maiores.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Autoria

Oron Noah
VP of Product, Extensibility and Partnerships, Wiz

Principais conclusões

Após ler este artigo, você entenderá:

  • Por que “segurança por design” é essencial para o desenvolvimento de aplicativos

  • Como a colaboração acelera o desenvolvimento e melhora a segurança

  • O que acontece quando a segurança é uma reflexão tardia

Recursos relacionados

Saiba mais sobre esse assunto

Saiba mais sobre como a infraestrutura moderna desbloqueia o sucesso da IA no Relatório de Inovação de Aplicativos 2026 da Cloudflare.


Receba um resumo mensal das informações mais populares da internet.

Assine o theNET

COMECE A USAR

SOLUÇÕES

SUPORTE

CONFORMIDADE

INTERESSE PÚBLICO

EMPRESA

© 2026 Cloudflare, Inc.Política de privacidadeTermos de UsoDenuncie problemas de segurançaConfiança e segurançaMarca registradaImpressum