Desenvolvimento ágil impõe práticas de governança

Com o avanço das tendências de metodologias como low-code e no-code, conceitos como Security by Design surgem como experiência positiva no processo de desenvolvimento seguro. Para especialista, esse caminho constrói fidelidade e melhora a reputação da empresa

Compartilhar:

O desenvolvimento de softwares com uso das metodologias low-code e no-code é uma tendência que vem ganhando cada vez mais espaço no mercado de tecnologia por trazer inovação, agilidade e produtividade para as aplicações. Mas também impõe alguns desafios de Cibersegurança, como exigências de conformidade com regulamentações, responsabilidades para seguir as melhores práticas e governança dos processos, especialmente quando envolve parceiros terceirizados.

 

Uma das possíveis soluções para resolver vulnerabilidades na esteira de desenvolvimento é o conceito de Security by Design, incorporado em todas as fases do ciclo de vida da criação de software e aplicações, desde o planejamento até a manutenção. Na visão Elisabete Mleczak, Vice-Presidente da Connectis na América Latina, uma experiência positiva neste processo constrói fidelidade, melhora a reputação da empresa e deixa a equipe mais produtiva.

 

“A segurança precisa ser uma prioridade e o desenvolvimento usando métodos de low-code e no-code não é uma desculpa para negligenciar esse aspecto. Por isso é importante apostar na Cibersegurança embarcada nos projetos seguindo recomendações de framworks seguros, como o NIST, ISO 27001 e o PCI DSS, por exemplo”, diz. Para a executiva, tanto low-code quanto no-code podem ajudar as organizações nos gargalos de falta de mão de obra especializada em criação de softwares, mas não devem substituir as esteiras tradicionais de DevOps.

 

Elisabete acrescenta que os processos de desenvolvimento exigem estratégias que melhorem a gestão do risco, a redução de superfície de ataque e aplicação do menor privilégio. “Acrescento aqui outro ponto de atenção que são os parceiros. Isso porque são processos que contam com muitos terceirizados e podem abrir brechas para ciberataques”, diz.

 

Conforme indicado por uma pesquisa conduzida pela Deloitte, 90% das empresas participantes reportaram algum tipo de prejuízo decorrente de incidentes envolvendo parceiros terceirizados. O estudo revela que 26% desses desafios estão associados à reputação, 23% às questões financeiras, 23% aos aspectos regulatórios e 21% à gestão de informações confidenciais.

 

“Esse panorama destaca a importância de uma governança efetiva sobre recursos terceirizados e desenvolvimento seguro, considerando não apenas os benefícios operacionais, mas também os potenciais impactos em termos de imagem, finanças, conformidade e gestão de riscos para as organizações”, completa Elisabeth.

 

Estratégia para 2024

 

O Gartner estima que a metodologia low-code esteja crescendo quase 25% ao ano. Até 2024, esse modelo será responsável por mais de 65% da atividade de desenvolvimento de aplicativos. E esse é uma das linhas de negócio da Connectis Brasil, integradora que faz parte do Grupo Getronics, com sede na Holanda e opera no Brasil, Argentina e Chile, como Connectis, braços Getronics na LATAM.

 

Em 2023, a companhia cresceu mais de 30% nos negócios no Brasil em relação ao ano anterior, com destaque para o avanço dos projetos de transformação digital e aumento expressivo na busca por soluções na área de Business Applications.

 

Para 2024, a expectativa é de avanço de, pelo menos, dois dígitos percentuais. “Esperamos continuar capitalizando na crescente demanda do mercado por iniciativas de transformação digital, sempre tendo segurança cibernética como prioridade. Nosso compromisso com a excelência em soluções integradas e adaptadas às necessidades específicas de negócios reforça nossa confiança em superar as expectativas”, completa Elisabete Mleczak.

 

Conteúdos Relacionados

Security Report | Destaques

Security Awareness: CISO pode ser o centro dessa transformação?

Novas parcerias no mercado de Cibersegurança têm buscado alinhar com as lideranças as melhores estratégias para expandir o projetos de...
Security Report | Destaques

Fortinet confirma acesso indevido às informações internas

A vendor apresentou novos detalhes sobre ocorrência em nota endereçada ao mercado e grande público, reafirmando que nenhum cliente foi...
Security Report | Destaques

Security Leaders Fortaleza: IA & SI, liderança, maturidade e fator humano estão em destaque

A programação 100% presencial do evento contará com presença de líderes locais em painéis de debate, visando discutir as principais...
Security Report | Destaques

Segurança otimizada de Nuvem: Como equilibrar custos e proteção eficiente?

Um dos principais desafios do gerenciamento de ambientes de nuvem é controlar os custos sem comprometer a eficiência da operação....