Segurança

Security by Design: agregando valor aos projetos digitais

Por: Paulo Murer, dezembro 2, 2020

Abordagem que insere segurança em produtos e serviços digitais desde a concepção torna soluções menos suscetíveis a ataques, reduz custos e oferece oportunidade para estreitar relacionamento com os clientes

 

Um produto digital que se desenvolva sem segurança como componente desde o princípio de um projeto está muito provavelmente começando errado. Poucos gestores ou profissionais de TI ousariam discordar, muito embora a experiência mostre que a maioria não vai além do discurso. Talvez finalmente partissem para a prática ao perceber que a chamada security by design agrega valor às soluções e vai além da necessidade de coibir invasões e roubos de dados.

O que quero dizer? Que imbuir segurança em um projeto tecnológico tem, claro, custos, e nem sempre a percepção de retorno desse investimento é clara. É como contratar um seguro: o beneficiário só percebe a importância quando o sinistro acontece. Mas há um outro aspecto da equação pouco notado: a segurança desde o design cria soluções mais elegantes, bem desenhadas, de melhor performance, menos travamentos e, melhor ainda, mais baratas.

Parte dos problemas corrigidos por correções posteriores sequer precisaria chegar ao nível de negócio se tivesse sido previsto desde o começo do projeto. Falhas de segurança que residem no código ou na arquitetura do software muitas vezes só são descobertos quando o produto está completo e em fase de aprovação.

Além disso, certas brechas em um software são impossíveis de corrigir com “gambiarras”. Elas até podem ser tentadas, mas além de não eliminarem completamente os riscos, criam códigos “frankensteins”, cheios de remendos e esquisitices com que os futuros desenvolvedores e gestores que precisarão trabalhar com aquela solução terão que lidar.

Assim é possível supor que o security by design, ou seja, a segurança desde a concepção dos projetos, se torne aos poucos um diferencial competitivo para empresas fornecedoras de tecnologia. Os clientes vão exigir isso cada vez mais, seja como forma de assegurar conformidade a políticas de segurança (compliance) ou para atender normas regulatórias e legais – como a famigerada Lei Geral de Proteção de Dados, a LGPD.

E proteger seu maior ativo: o cliente.

É claro que todo cliente espera receber um projeto seguro, mesmo quando não o diz expressamente. Ninguém quer comprar um produto ou serviço cheio de buracos por onde entram ratos – leia-se hackers. Mas o mundo digital está cada vez mais complexo, as pessoas geram e confiam imensa quantidade de dados às empresas, e é natural que os clientes exijam mais dos fornecedores de tecnologia – mesmo aqueles longo histórico de relacionamento.

E aí que entra outro benefício inegável do security by design: a oportunidade de ganhar a confiança dos clientes. Se o fornecedor consegue afastar receios ao ver uma equipe especializada em segurança estrategicamente envolvida no projeto desde o princípio, o projeto será diferente – e muito melhor.

Por isso a Dextra tem ressaltado a importância da segurança desde as primeiras conversas de cada projeto. Desde aqueles altamente sensíveis, que envolvem meios de pagamento, por exemplo, até meros botões e telas de exibição de dados. Todos os níveis e tipos de produto ou serviço precisam ter segurança envolvida, que para nós se tornou um pilar.

Temos uma área de segurança da informação cujo maior desejo é participar estrategicamente da concepção de projetos. E isso não pode se limitar a pequenas consultorias em que são dadas dicas diante de problemas e preocupações pontuais, mas sim adotar princípios de segurança desde a raiz da arquitetura.

É um trabalho cultural, de conscientização, portanto complexo e paulatino. Mas que vale a pena na medida em que muda a visão que as empresas têm da segurança da informação tornando-a mais orgânica e estratégica.

 

* Paulo Murer é head de cibersegurança da Dextra

 

  • Receba nosso conteúdo em primeira mão.