Neste estudo inaugural, a Bitwarden entrevistou mais de 600 desenvolvedores para entender como eles percebem e implementam as melhores práticas de segurança. A pesquisa também avaliou atitudes e práticas de adoção relacionadas a tecnologias e tendências de segurança de TI, incluindo autenticação sem senha, gerenciamento de segredos e os riscos de cibersegurança associados ao avanço da IA generativa.
Pesquisa com Desenvolvedores 2024: Decifrando o amanhã: segredos de desenvolvedores, segurança e o futuro das chaves de acesso
Quase todos (94%) citam os princípios de ‘seguro por design’ como muito ou extremamente importantes no processo de desenvolvimento.
Embora os princípios de ‘seguro por design’ sejam importantes para os desenvolvedores, 26% afirmam que a implementação é demorada demais e 18% dizem que estão com equipes insuficientes e trabalhando com prazos apertados.
Além disso, práticas como codificar segredos diretamente no código-fonte (65%) e manter segredos em texto claro (55%) prevalecem.

“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.
This data underscores the industry-wide challenge of translating security awareness into action.
It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”
Mais de três quartos (78%) acreditam forte ou moderadamente que a IA generativa tornará a manutenção da segurança dos dados mais desafiadora.
A maioria (83%) investiu significativamente ou moderadamente em tecnologia de IA. No entanto, o uso inseguro é predominante: 30% inseriram segredos de desenvolvedores em uma plataforma de IA generativa, 24% inseriram credenciais privilegiadas e 25% inseriram números de Seguro Social.
Mais de um terço (38%) acredita que a IA representará a maior ameaça cibernética daqui a 5 anos, seguida por ransomware (19%) e má higiene cibernética (16%).

IA: uma necessidade renovada de cibersegurança
Pesquisa revela que 78% dos desenvolvedores identificam a IA como um risco de segurança, mas continuam inserindo credenciais sensíveis e dados financeiros e de saúde em plataformas de IA.
A maioria (88%) tem uma atitude muito favorável ou favorável em relação às chaves de acesso e aos recursos sem senha.
Mais de dois terços (68%) dos desenvolvedores usaram chaves de acesso para acessar aplicativos de trabalho; 60%, para acessar aplicativos pessoais.
Mas, embora FIDO2 e as chaves de acesso tenham recebido atenção como uma possível alternativa às senhas, apenas 36% acham que elas substituirão as senhas.

Autenticação sem senha: equilibrando segurança e conveniência
68% dos desenvolvedores adotaram chaves de acesso para aplicativos de trabalho, indicando uma mudança rumo a tecnologias de autenticação modernas. Mais de um terço (36%) vê FIDO2 e chaves de acesso como prováveis sucessores das senhas.
Veja o relatório completo: Decifrando o amanhã: segredos de desenvolvedores, segurança e o futuro das chaves de acesso
Confira The Survey Room para mais pesquisas sobre cibersegurança.

Comece a usar o Bitwarden Secrets Manager
Acesse bitwarden.com/secrets/ para saber mais sobre codificação segura.
