Segurança de Aplicações não se faz só com tecnologia

As recentes notícias sobre vulnerabilidades que expuseram dados importantes nos sistemas de importantes instituições brasileiras são um reflexo da cultura da segurança cibernética no país. Uma pesquisa da Statista revelou que o Brasil foi o país da América Latina mais afetado por ataques a aplicações em 2019.

E embora a chegada da Lei Geral de Proteção de Dados possa impulsionar muitas empresas a buscar consultorias e ferramentas para estarem em conformidade com a legislação, não há milagres: o caminho para garantir a segurança de aplicações passa primeiramente por uma mudança cultural.

De acordo com Wagner Elias, CEO da Conviso Application Security – empresa global e pioneira em segurança de aplicações no Brasil – é necessário enxergar a segurança de aplicações além da tecnologia e incluí-la na rotina diária de uma empresa. “ É uma mudança cultural que envolve 15 práticas, e não apenas a prática de teste, como o mercado costuma abordar. É um problema global”, analisa.

Para o especialista, o maior desafio é mudar a cultura das empresas para construção de aplicações seguras – e essa transformação deve partir dos times de desenvolvimento de software. O que isso significa, na prática, é que os desenvolvedores precisam estar conscientes acerca de questões de segurança, mas também precisam ser treinados continuamente em práticas e tecnologias modernas.

“Um exemplo prático é o papel do programador – além da linguagem de programação, ele deveria aprender também sobre segurança para já pensar em construir aplicações seguras – mas convencer times que normalmente já trabalham com prazos apertados sobre a importância de se aplicar a segurança desde o início do desenvolvimento é um grande desafio”, afirma Elias.

Mas afinal, o que é Segurança de Aplicações?

Segurança de aplicações é um programa que busca construir, lançar e manter aplicações seguras, sempre por meio das melhores práticas aplicadas ao desenvolvimento.

Isso ocorre, em grande parte, durante o processo de desenvolvimento das aplicações – mas pode e deve ser continuado por meio de estratégias, treinamentos e ferramentas também depois que a aplicação já foi implementada.

Embora o termo possa parecer novo para pessoas que não trabalham diretamente com tecnologia, a verdade é que tanto os usuários comuns como empresas e setores variados do governo necessitam delas para trabalho, negócios, estudos, entretenimento, vendas, etc.

Por isso, a segurança de aplicações deve ser um investimento realizado por empresas não apenas para entrar em conformidade com leis e normas – e sim, por uma questão de ética e boas práticas, e é claro – como uma forma de oferecer serviços e produtos mais eficientes, confiáveis e seguros para o consumidor final.

Escassez de profissionais

Outro desafio enfrentado pelo mercado de segurança de aplicações é a escassez de profissionais focados em segurança. A Conviso está com vagas abertas para profissionais de todo o país que tenham experiência em desenvolvimento de software e queiram entrar na área de segurança de aplicações. “O mercado é extremamente carente de profissionais com esse perfil e estamos dispostos a investir no desenvolvimento de potenciais talentos”, afirma Elias. Para inscrever-se, basta acessar: https://convisoappsec.solides.jobs/