Com o crescimento dos crimes e dos golpes virtuais, empresas se atentam à necessidade de buscar ferramentas de desenvolvimento de qualidade, que garantam a segurança de seus sistemas
Segundo a pesquisa da Proofpoint, realizada em 2022, 78% das empresas brasileiras foram vítimas de ataques de roubo de dados via e-mail, ou phishing, como é conhecida essa modalidade.
Dessas tentativas, 23% foram bem-sucedidas e acarretaram perdas financeiras para as corporações. A mesma análise também concluiu que 58% das organizações foram vítimas de tentativa de ransomware, ou sequestro de dados digitais, e, em 46% das vezes, o ataque foi exitoso.
As razões para o crescimento de ataques hackers são variadas. De acordo com Ricardo Recchi, country manager da GeneXus Brasil, empresa pertencente à Globant e líder no desenvolvimento de plataformas Low-Code, a falta de leis eficientes e o avanço da tecnologia contribuíram para tal situação.
“As regulamentações e leis não evoluem na mesma velocidade que a tecnologia, nem possuem o mesmo alcance. Ataques cibernéticos podem ser executados de um país para outro, aproveitando-se das dificuldades legais que os defensores da lei enfrentarão no local de destino. Ou seja, em muitos casos, pode ser até mesmo impossível prender um criminoso ou obter as informações do hacker”, comenta Recchi.
Com essa problemática, se tornou mandatório para as empresas a preocupação cada vez maior em como se proteger de ataques cibernéticos, pois a maior parte das informações essenciais de um negócio está registrada em sistemas.
Nesse sentido, Recchi explica que é preciso que as organizações tenham conhecimentos básicos na hora de adotar uma plataforma de desenvolvimento de sistemas.
Pensando em prover segurança aos aplicativos desenvolvidos com a plataforma Low-Code da GeneXus, o executivo cita que a ferramenta garante que todos os seus recursos utilizados nas aplicações criadas possuam licença Apache 2.0, que permite o livre uso e redistribuição de seu código-fonte, ou seja, possibilita que esse código seja reaproveitado por terceiros.
Os recursos da GeneXus também estão disponíveis no Github, uma ferramenta que hospeda codificações geradas por desenvolvedores, que podem colaborar entre si para construção de programas e sistemas, além de buscar soluções para problemas ou vulnerabilidades em seus códigos, o que resulta em mais transparência.
A plataforma também detém uma ferramenta de análise estática integrada ao IDE (Ambiente de Desenvolvimento Integrado), que utiliza o conhecimento gerado pela comunidade e visa detectar possíveis ocorrências de vulnerabilidades no código GeneXus, com base no OWASP (Open Web Application Security Project) Top 10, organização sem fins lucrativos que lista os dez principais riscos de segurança em aplicativos web mais críticos.
Outro ponto forte da ferramenta é oferecer um sistema de suporte acessível, com assistência humana fornecida pela equipe de desenvolvimento.
Nesse caso, o tratamento de incidentes de segurança é priorizado para fornecer respostas rápidas aos usuários.
Dessa forma, os clientes da GeneXus se beneficiam do suporte, bem como das correções de vulnerabilidades identificadas pela equipe interna, resultantes de revisões terceirizadas e relatórios de outros usuários.
Recchi ainda acrescenta que a GeneXus preza pela capacitação de profissionais em sua tecnologia, buscando garantir que pessoas qualificadas utilizem a plataforma, reduzindo, assim, o risco de erros relacionados à proteção dos sistemas.
“Na GeneXus, temos diversos cursos de programação, que podem ser concluídos em um período relativamente curto, de até seis meses. Ao fazer nossa capacitação de Analista GeneXus e, posteriormente, nosso curso de segurança em aplicações, um profissional se torna capaz de criar sistemas com um alto nível de segurança, mesmo sem formação acadêmica na área de TI”, finaliza o country manager.
Thales aponta tendências da cibersegurança na AL
Cibersegurança, uma carreira com várias oportunidades
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!