As recentes notícias sobre vulnerabilidades que expuseram dados importantes nos sistemas de importantes instituições brasileiras são um reflexo da cultura da segurança cibernética no país. Uma pesquisa da Statista revelou que o Brasil foi o país da América Latina mais afetado por ataques a aplicações em 2019.
E embora a chegada da Lei Geral de Proteção de Dados possa impulsionar muitas empresas a buscar consultorias e ferramentas para estarem em conformidade com a legislação, não há milagres: o caminho para garantir a segurança de aplicações passa primeiramente por uma mudança cultural.
De acordo com Wagner Elias, CEO da Conviso Application Security – empresa global e pioneira em segurança de aplicações no Brasil – é necessário enxergar a segurança de aplicações além da tecnologia e incluí-la na rotina diária de uma empresa. “ É uma mudança cultural que envolve 15 práticas, e não apenas a prática de teste, como o mercado costuma abordar. É um problema global”, analisa.
Para o especialista, o maior desafio é mudar a cultura das empresas para construção de aplicações seguras – e essa transformação deve partir dos times de desenvolvimento de software. O que isso significa, na prática, é que os desenvolvedores precisam estar conscientes acerca de questões de segurança, mas também precisam ser treinados continuamente em práticas e tecnologias modernas.
“Um exemplo prático é o papel do programador – além da linguagem de programação, ele deveria aprender também sobre segurança para já pensar em construir aplicações seguras – mas convencer times que normalmente já trabalham com prazos apertados sobre a importância de se aplicar a segurança desde o início do desenvolvimento é um grande desafio”, afirma Elias.
Mas afinal, o que é Segurança de Aplicações?
Segurança de aplicações é um programa que busca construir, lançar e manter aplicações seguras, sempre por meio das melhores práticas aplicadas ao desenvolvimento.
Isso ocorre, em grande parte, durante o processo de desenvolvimento das aplicações – mas pode e deve ser continuado por meio de estratégias, treinamentos e ferramentas também depois que a aplicação já foi implementada.
Embora o termo possa parecer novo para pessoas que não trabalham diretamente com tecnologia, a verdade é que tanto os usuários comuns como empresas e setores variados do governo necessitam delas para trabalho, negócios, estudos, entretenimento, vendas, etc.
Por isso, a segurança de aplicações deve ser um investimento realizado por empresas não apenas para entrar em conformidade com leis e normas – e sim, por uma questão de ética e boas práticas, e é claro – como uma forma de oferecer serviços e produtos mais eficientes, confiáveis e seguros para o consumidor final.
Escassez de profissionais
Outro desafio enfrentado pelo mercado de segurança de aplicações é a escassez de profissionais focados em segurança. A Conviso está com vagas abertas para profissionais de todo o país que tenham experiência em desenvolvimento de software e queiram entrar na área de segurança de aplicações. “O mercado é extremamente carente de profissionais com esse perfil e estamos dispostos a investir no desenvolvimento de potenciais talentos”, afirma Elias. Para inscrever-se, basta acessar: https://convisoappsec.solides.jobs/
