Avanços nos últimos anos resultaram em uma grande expansão de tecnologias impulsionadas por softwares. Saímos dos computadores e sistemas de controle industriais tradicionais para diversos dispositivos pessoais, sensores, aparelhos inteligentes, veículos conectados, sistemas robóticos e além. Essas inovações impulsionam a criação de uma economia digital conectada que já está gerando enormes benefícios econômicos e sociais e tem o potencial de trazer ainda mais.
Por isso, desenvolvedores de software devem se preocupar em construir um produto cuja segurança seja garantida durante todo o seu ciclo de vida. Recentemente, a BSA elaborou um documento colaborativo ("Framework for Software Security") com as melhores práticas de segurança para desenvolvimento de softwares. A ferramenta oferece valor adicional ao prover recomendações em uma linguagem simples e acessível sobre a melhor forma de proteger o software.
Ao utilizarem essa ferramenta como forma de gerenciamento de risco as empresas de software podem estabelecer um desenvolvimento seguro do seu produto. Com o framework as empresas serão capazes de identificar prováveis riscos, o que permitirá a tomada de decisões conscientes, melhorando, assim, a qualidade do software e preparando a organização para lidar com as questões de segurança que vão aparecer ao longo de todo o ciclo de vida do programa.
O documento também busca estabelecer uma abordagem de segurança de software que seja flexível, adaptável, focada em resultados e calculada de acordo com o tamanho do risco. Por evitar uma solução única para todos, o framework voluntário fornecerá organização e estrutura simples para capturar várias abordagens da segurança de software, identificando padrões, diretrizes e práticas que podem ajudar as empresas de desenvolvimento a alcançar os resultados de segurança desejados.
A ferramenta tem como meta se tornar um documento vivo para ser atualizado e aperfeiçoado com base no feedback contínuo dos membros da BSA, como Autodesk, Microsoft e Adobe, e de outros stakeholders.
Consumidores devem ter consciência das medidas que desenvolvedores de softwares tomam para garantir a segurança ao longo de todo o ciclo de vida do produto. O uso de softwares irregulares compromete a eficiência de tais medidas, colocando os usuários em risco. O uso de softwares não licenciados, ainda é comum e segue preocupando a indústria. Pesquisa global da BSA | The Software Alliance indica que 46% dos softwares instalados em computadores brasileiros não estão devidamente licenciados.
Um dos principais riscos ligados ao uso de ferramentas irregulares é o de ataques cibernéticos. A cada oito segundos surge uma nova ameaça de malware, que pode gerar muita dor de cabeça às empresas. Elas podem demorar até 243 dias para identificar um ataque e outros 50 para resolvê-lo. Esses ataques custam em média US$ 2,4 milhões para a companhia, o que se traduz em uma baixa de 0,8% no PIB global. Isso significa que, no final das contas, todos pagamos pelo uso irregular de software.
É importante e deve ser valorizada quando empresas e entidades de classe se reúnem, trazendo benefícios para o setor e a sociedade como um todo. Trata-se de um exemplo de como a indústria do software está se organizando, porém ações similares podem e devem ser tomadas em diversas áreas, incentivando o trabalho em conjunto para a solução de problemas que são de todos.
Antonio Eduardo Mendes da Silva (Pitanga), country manager da BSA no Brasil.
