137 views 8 mins

Oportunidade para especializar-se em segurança de aplicações na nuvem

em Destaques
sexta-feira, 05 de agosto de 2022

Andrew Oteiza (*)

A nuvem em seus vários formatos – privada, pública e híbrida – é o principal ambiente onde rodam as aplicações responsáveis pelos processos de negócios das organizações brasileiras. Estudo do IDC Brasil divulgado em abril revela que, no país, o investimento em nuvem chegará a R$ 12,2 bilhões até o final do ano. O segmento que mais cresce é a nuvem pública, que avançou 36% em relação a 2021.

De acordo com o relatório State of Application Strategy 2022, levantamento realizado pela F5 a partir de entrevistas com 1.500 líderes de ICT Security de todo o mundo – incluindo 109 profissionais da América Latina –, mais de 75% das empresas estão implementando aplicações na nuvem. Dentro do grupo de gestores da nossa região, 84% afirmaram estar envolvidos em ao menos um projeto de transformação digital.

O foco é na modernização de aplicações como o Internet Banking de um banco, ou o engine de vendas de um portal de e-Commerce, entre milhares de plataformas que, hoje, rodam de forma distribuída na nuvem. A aceleração dos negócios digitais impõe um ritmo alucinado aos processos de desenvolvimento de aplicações e APIs (Application Programming Interfaces). Trata-se de plataformas vivas, com códigos desenvolvidos e implementados 24×7.

A meta é disponibilizar para usuários internos (colaboradores) e externos (clientes e parceiros) ambientes online que ofereçam uma Seamless User Experience, uma experiência de usuário sem atrito e sem frustrações.

  • Brasil é o quinto maior país em número de desenvolvedores – Para suportar essa realidade, o Brasil se tornou, de acordo com estudo da plataforma de colaboração GitHub, o quinto maior país do mundo em número de desenvolvedores. Entre 2020 e 2021, o número de profissionais dedicados a essa área aumentou em 40%.

O outro lado desse quadro é a falta de conhecimento dos times que desenvolvem aplicações sobre as melhores práticas em segurança digital. Isso causa perdas aos próprios desenvolvedores, às organizações onde trabalham e à economia digital do Brasil.

Do ponto de vista da carreira do desenvolvedor, esse contexto coloca o profissional numa categoria comum. Pesquisa da Glassdoor divulgada em julho de 2022 indica que os salários dos desenvolvedores ficam na faixa de R$ 5.000,00 ao mês. Quem for mais sênior pode chegar a valores como R$ 15.000,00. Salário anual de profissional norte-americano com skills de segurança é de US$ 74.000,00

Nos EUA, onde a procura por desenvolvedores com skills em segurança digital acontece há anos, os profissionais com esses diferenciais ocupam uma outra faixa salarial. Segundo o portal de oportunidades de trabalho Payscale, em 2022 um desenvolvedor treinado em disciplinas de cyber segurança receberá, em média, um salário anual de US$ 74.000,00.

Por mês, a remuneração ficaria na faixa de US$ 6.000,00 ou R$ 30.000,00. Fica claro, portanto, que a conquista de conhecimento em segurança digital traz dividendos ao desenvolvedor. As organizações estão cada vez mais atentas a esse desafio – contar com desenvolvedores com skills em segurança –, mas ainda há muito a ser feito.

Estudo da Veracode divulgado em dezembro de 2020 revela como 371 líderes dos times DevSecOps de grandes empresas norte-americanas veem esse quadro. Embora 43% afirmem que a integração entre os times de desenvolvimento e os profissionais das áreas de segurança e operações seja essencial para a proteção das aplicações e APIs, apenas 15% contam com 100% de seu time de desenvolvedores realizando ao menos um treinamento em segurança ao ano.

  • Segurança ao longo de todo o Software Development Lifecycle – A complexidade da nuvem exige que esse desafio seja levado em conta em todas as fases de desenvolvimento da aplicação. A meta é garantir o alinhamento às melhores práticas de cibersegurança desde o projeto da aplicação ao seu desenvolvimento, testing e, finalmente, implementação nas várias e distribuídas instâncias de nuvem.

Isso é o que configura proteger a aplicação ao longo de todo seu “Software Development Lifecycle” (ciclo de vida de desenvolvimento de software, SDLC).
Para o SDLC chegar a bom termo, é fundamental que a organização conte com um ambiente em que profissionais com diferentes skills possam efetivamente colaborar, de forma automatizada e com uso de recursos de inteligência artificial (IA), em prol da segurança da aplicação.

É nesse contexto que entram em cena soluções nativas dos ambientes de nuvem que aceleram, com a máxima segurança, a implementação de aplicações e APIs na cloud. Para serem eficazes, esses load balancers de última geração foram desenvolvidos a quatro mãos, somando a expertise dos fornecedores da solução de implementação e dos engenheiros das grandes nuvens.

Isso garante uma grande aderência entre a plataforma de load balancer e os engines da nuvem para, por exemplo, checar a integridade de certificados de criptografia SSL/TLS. Trata-se de um modelo que explora ao mesmo tempo o melhor da tecnologia de nuvem e o melhor da solução de load balancer.

O resultado será imediatamente sentido pelos desenvolvedores. Com apenas uns poucos cliques é possível realizar o “lift and shift” da aplicação on-premises para os complexos e distribuídos ambientes de nuvem. A mesma estratégia é aplicável a Apps criados do zero, sob medida para a nuvem.

Os desenvolvedores e as organizações onde trabalham estão lutando, nesse exato momento, para viver várias transformações ao mesmo tempo. Construir aplicações e APIs seguras torna-se uma missão mais simples e com mais garantias de êxito quando a fase de implementação desse software na nuvem conta com uma solução de IA que efetivamente suaviza a jornada do desenvolvedor.

Quem adotar essa estratégia ganhará vantagens no time-to-market de suas aplicações, de seus negócios e de sua carreira.

(*) – É Solutions Engineer Manager da F5 Latam (https://www.f5.com/).