No cenário digital moderno, em que o software depende cada vez mais da nuvem, o perímetro de segurança expandiu-se drasticamente
Por João Valentin
Para agregar valor a uma empresa e aos seus clientes, os aplicativos têm que oferecer uma experiência diferenciada e boa ao usuário.
Se o desempenho for decepcionante e não houver confiança quanto ao tratamento de seus dados, eles simplesmente apagarão o aplicativo e seguirão em frente.
Segundo um estudo recente da AppDynamics, o The App Attention Index, 72% dos entrevistados acreditam que é responsabilidade da marca garantir que o serviço ou aplicativo funcione perfeitamente.
No cenário digital moderno, em que o software depende cada vez mais de serviços distribuídos e baseados em nuvem, o perímetro de segurança expandiu-se drasticamente.
Isso é desafiador, pois demonstra que fornecer um ambiente confiável para os usuários é mais importante do que nunca, mas também não pode tornar os requisitos de segurança tão restritivos que afastem os clientes.
Segurança no centro do ciclo de vida do software
Especialistas entendem que há espaço para melhorar a segurança dos aplicativos ao torná-la parte fundamental do ciclo de desenvolvimento, e não algo para ser pensado depois.
As equipes tradicionais de UX (experiência do usuário) e segurança não podem mais se dar ao luxo de trabalhar de forma autônoma, mas sim se unir para ter uma visão holística de toda a estrutura de TI, a fim de atender a uma maior demanda de desempenho dos aplicativos.
Outra descoberta significativa do Agents of Transformation 2021: the rise of full-stack observability constatou que 96% dos profissionais de tecnologia reconhecem as consequências negativas de não utilizar sistemas que forneçam insights sobre todo o setor de TI, incorporando desempenho e segurança.
Ao mesmo tempo, em vez de focar apenas na segurança, as equipes de SI também precisam contribuir para a inovação, trazendo os avanços que podem aprimorar tanto a experiência do usuário quanto garantir a segurança.
Parece contraintuitivo, com base em organizações de TI anteriores organizadas em silos, sugerir que segurança robusta e experiência positiva do usuário andam de mãos dadas.
Do ponto de vista do usuário, quanto menos intrusivas forem as exigências de segurança de um aplicativo, mais agradável será sua experiência. Por exemplo, se eles receberem lembretes frequentes para atualizar senhas, eles ficarão irritados e frustrados.
Portanto, os técnicos têm a difícil tarefa de encontrar um equilíbrio, o que é muito mais difícil de alcançar se a segurança não for uma consideração chave desde o início do processo de desenvolvimento.
Obviamente, para que os negócios permaneçam competitivos e relevantes, as empresas não podem se dar ao luxo de estagnar enquanto seus concorrentes evoluem.
Como o tubarão que está sempre nadando, eles precisam continuar avançando se quiserem sobreviver. Com muita frequência, a segurança é vista como barreira à velocidade.
No entanto, a verdadeira oportunidade está em utilizar das equipes de segurança para apresentar inovações que possam melhorar a experiência total dos aplicativos para os usuários finais.
Atender às expectativas do usuário final
Com a explosão da transformação digital, os usuários de aplicativos de software passaram a esperar o melhor. 61% das pessoas afirmam que suas expectativas em relação aos serviços digitais mudaram para sempre e, portanto, não vão tolerar nenhum desempenho ruim.
Os usuários exigem alto desempenho, serviços sempre ativos e plataformas em que podem confiar para manter seus dados pessoais seguros.
Se os dados não forem tratados com segurança e ocorrer uma violação, os clientes se sentirão traídos, e com razão – a fidelidade à marca sofre – e uma vez que a confiança de um cliente é perdida, é muito difícil recuperá-la.
Nenhum erro pode ser cometido no ciclo de desenvolvimento de uma aplicação e a segurança precisa ser totalmente integrada diretamente em um aplicativo desde o início.
Se a segurança não estiver em primeiro lugar no processo de desenvolvimento, é mais provável que os usuários finais sejam os que descubram os bugs, em vez dos desenvolvedores, afetando a confiança na marca.
DevSecOps e a remoção de silos
Quando a segurança do aplicativo é executada corretamente, as equipes de software são capazes de responder às ameaças com mais eficiência e rapidez, o que aumenta a confiança e cria uma boa experiência para o cliente.
O DevOps, que é a estrutura predominante para o desenvolvimento de software, as equipes de desenvolvimento e operação são combinadas para fornecer uma abordagem ágil para a interação e implementação de software.
Embora essa metodologia coloque muito foco na otimização da velocidade de entrega, os testes de segurança tendem a ser aplicados após o processo de desenvolvimento, o que dificulta a depuração do software e leva mais tempo para corrigir, daí a crença comum das equipes de desenvolvimento de que segurança retarda o ciclo de vida de desenvolvimento.
O DevSecOps é uma abordagem moderna que aproveita todos os benefícios do DevOps, oferecendo segurança desde o início de um projeto de desenvolvimento.
Quando equipes de segurança e equipes de desenvolvimento trabalham juntas, as questões de proteção são ainda mais rápidas de serem resolvidas e frequentemente serão identificadas antes que impactem o usuário final ou a empresa.
Quando a segurança é introduzida na arquitetura do software, é menos provável que haja a necessidade de reparos caros e demorados ou de reformas de software. Um relatório recente da ESG Research descobriu que 78% das organizações com uma abordagem madura ao DevSecOps foram capazes de implantar o código mais rapidamente.
A ascensão da observabilidade full-stack
A maturidade do DevSecOps está amplamente correlacionada com uma melhor colaboração entre as equipes. Mas para usar a metodologia DevSecOps de forma eficaz, todos os membros da equipe precisam estar operando na mesma página, com a mesma visão de onde cada aplicativo é construído do início ao fim.
Usando uma plataforma de observabilidade full-stack, uma organização obtém uma visão detalhada do comportamento, desempenho e integridade não apenas de seu aplicativo, mas de toda a infraestrutura de suporte.
Em vez de DevOps e equipes de segurança trabalhando com ferramentas centradas que fornecem dados desconectados, a capacidade de observabilidade full-stack proporciona uma visão de “um único painel de vidro” de todo o ambiente de TI, o que alinha as equipes em torno de um contexto comum compartilhado, acelerando os tempos de resposta e reduzindo o tempo de inatividade do aplicativo.
Ter um sistema que integra dados de desempenho e segurança, incluindo ameaças e ataques em tempo real, permite que as equipes resolvam efetivamente os problemas que impactam a experiência do cliente.
Quando as equipes de desenvolvimento, segurança e operações colaboram, elas podem fornecer confiabilidade ao sistema e superar as expectativas do cliente. Aplicativos mais seguros proporcionam uma melhor experiência ao usuário, promovendo a fidelidade e a confiança do cliente, o que só pode servir para beneficiar o negócio.
Vazamento de dados da Samsung destaca APIs como um alvo prioritário para os cibercriminosos
Sofisticação dos ciberataques se combate com sofisticação da proteção
O impacto da tecnologia integrada para o mercado de logística
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!