Segurança ainda não é prioridade no desenvolvimento de produtos digitais

Compartilhar:

Mesmo que a cibersegurança esteja avançada em segmentos regulamentados, como o financeiro, ainda há espaço para evoluir em setores com menos regras, destaca especialista

O tema de segurança da informação tem ganhado um espaço maior nas estratégias das empresas, principalmente nos segmentos com maior regulamentação como o financeiro. Apesar dessa tendência, na área de desenvolvimento de produtos digitais, o tema ainda é bastante desafiador e, em muitos casos, não abordado de forma proativa pelas companhias. Para entender a importância desse assunto ser tratado de forma contínua no processo de construção de soluções de tecnologia e inovação, Saulo Esteves, diretor de Digital Workplace Technology da Invillia, explica quais são os principais caminhos a serem considerados nessa jornada.

Para se ter ideia, uma pesquisa da KPMG deste ano mostra que 65% das lideranças corporativas adotam os requisitos de segurança da informação para atender necessidades de compliance e não como algo estratégico de longo prazo. Além disso, apenas 30% dos 1,8 mil entrevistados pela instituição acreditam que o aumento da confiança no tema incrementa a lucratividade. Os dados mostram que a percepção das empresas sobre os benefícios da cibersegurança para o sucesso de um projeto ainda precisa evoluir.

“Na maioria dos casos, o olhar das companhias sobre a cibersegurança no desenvolvimento de produtos digitais é quase como uma apólice de seguro. Nem todas as empresas estão dispostas a investir em uma área que não traz lucro imediato ou que seja um fator que ‘pode vir a acontecer’ e que, por isso, não conseguem tangibilizar o quando e o como”, explica Esteves. Ele conta que essa percepção acaba trazendo vulnerabilidades e, como consequência, perdas financeiras significativas no longo prazo.

Quanto mais cedo começar, menor é o custo

Mesmo empresas em que seu vetor de negócios é a tecnologia, casos de vazamento de dados – expondo diferentes informações – não são difíceis de encontrar. Desde 2018, grandes marcas das áreas de comunicação e rede sociais, transporte por aplicativo e marketplace registraram problemas nesse sentido. Os acontecimentos levaram a uma série de ajustes nos processos tecnológicos e, em alguns casos, o pagamento de multa.

“Podemos citar diversos exemplos de casos que poderiam ter sido facilmente detectados e resolvidos – envolvendo bem menos custos – se a questão de segurança estivesse presente desde o início de um projeto digital”, esclarece Esteves. Ele destaca que, quanto mais tarde a questão de segurança vira preocupação, maior ficam os investimentos para adaptar um projeto em andamento. Quando a situação é para remediar um problema que aconteceu, como a questão de vazamento de dados), por exemplo, os custos ficam ainda mais exorbitantes, de acordo com o especialista – além do dano de imagem de marca quando algum incidente de segurança ocorre.

Isso porque, nesses casos, os investimentos devem envolver readequação tecnológica, novos testes, ganho de confiança do cliente e treinamento. Diferente de quando o investimento no tema é feito desde o início, onde há tempo para estudos, avaliações e fortalecimento das ações.

Ciclo de vida do desenvolvimento seguro

Segundo o especialista, considerar a cibersegurança como um dos pilares principais desde o início, torna o produto digital (seja ele um site, serviço ou aplicativo) mais robusto e preparado para diferentes situações, o que é conhecido como o método Ciclo de Vida do Desenvolvimento Seguro (SDLC). Para contexto, o conceito representa a adoção de diferentes processos que, juntos, proporcionam um software seguro e melhor preparado para qualquer adaptação. Estão entre esses processos: as fases de análise de arquitetura, testes e revisões – tudo isso feito antes do lançamento.

“Sem adotar esse conceito, por mais que a empresa conte com bons profissionais e com as melhores ferramentas do mercado, a questão da segurança ainda é um problema. É preciso que essas fases estejam bem definidas e que a segurança esteja embutida em cada processo do desenvolvimento.” 

Cenário positivo

Esteves aponta que, por mais que ainda tenha um longo caminho para avançar, as expectativas para que as empresas passem a investir na cibersegurança mais proativamente são positivas. Em 2022, essa questão começou a se mostrar mais próxima. De acordo com levantamento da Canalys, divulgado em março, os gastos com segurança cibernética permaneceram robustos no quarto trimestre, totalizando US$ 19,6 bilhões. Em 2022 como um todo, foram US$ 71,1 bilhões, um crescimento de mais de 15% em relação ao ano anterior.

No segmento financeiro, muitas regras já estão definidas, o que pauta e fortalece a questão de segurança em cada novo projeto. Agora, para segmentos nos quais as regulamentações não são tão precisas (como no caso das redes sociais, por exemplo), essa proatividade precisa ser trabalhada. Neste cenário, o diretor de tecnologia da Invillia afirma que esse é o papel dos parceiros digitais.

“Escolher um parceiro digital comprometido é essencial para o sucesso de um projeto. Ele pode levar ideias para fortalecer a questão da segurança, ajudar nos treinamentos e apontar os benefícios que podem ser colhidos no longo prazo”, conta. Segundo ele, fortalecer a conscientização e trazer o equilíbrio para cada etapa também são aspectos essenciais na relação com os parceiros.

Por isso, o cenário deve caminhar em uma direção cada vez mais avançada. O especialista destaca que a questão da segurança teve três grandes fatores nos últimos anos que aumentaram sua importância no mundo corporativo. O primeiro deles foi o aumento de casos de ransomware, em seguida a implementação da Lei Geral de Proteção de Dados (LGPD) e, depois, a pandemia – que trouxe novos canais de ataque, como pelo WhatsApp.

“Esses fatores fizeram com o que o tema estivesse cada vez mais próximo do radar das companhias. Nesse sentido, hoje, a tendência é que o assunto e as metodologias relacionadas a ele continuem a evoluir, garantido sempre a melhor experiência para o usuário e, para as empresas, a confiança do público e dos investidores.”

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...