Domínio sobre a segurança de Apps rodando na nuvem: grande oportunidade de carreira para o desenvolvedor brasileiro

0

A nuvem em seus vários formatos – privada, pública e híbrida – é o principal ambiente onde rodam as aplicações responsáveis pelos processos de negócios das organizações brasileiras. Estudo do IDC Brasil divulgado em abril de 2022 revela que, no país, o investimento em nuvem chegará a R$ 12,2 bilhões até o final do ano. O segmento que mais cresce é a nuvem pública, que avançou 36% em relação a 2021. De acordo com o relatório State of Application Strategy 2022, levantamento realizado pela F5 a partir de entrevistas com 1.500 líderes de ICT Security de todo o mundo – incluindo 109 profissionais da América Latina –, mais de 75% das empresas estão implementando aplicações na nuvem.

Dentro do grupo de gestores da nossa região, 84% afirmaram estar envolvidos em ao menos um projeto de transformação digital. O foco é na modernização de aplicações como o Internet Banking de um banco, ou o engine de vendas de um portal de e-Commerce, entre milhares de plataformas que, hoje, rodam de forma distribuída na nuvem.

A aceleração dos negócios digitais impõe um ritmo alucinado aos processos de desenvolvimento de aplicações e APIs (Application Programming Interfaces). Trata-se de plataformas vivas, com códigos desenvolvidos e implementados 24×7. A meta é disponibilizar para usuários internos (colaboradores) e externos (clientes e parceiros) ambientes online que ofereçam uma Seamless User Experience, uma experiência de usuário sem atrito e sem frustrações.

Brasil é o quinto maior país em número de desenvolvedores

Para suportar essa realidade, o Brasil se tornou, de acordo com estudo da plataforma de colaboração GitHub, o quinto maior país do mundo em número de desenvolvedores. Entre 2020 e 2021, o número de profissionais dedicados a essa área aumentou em 40%.

O outro lado desse quadro é a falta de conhecimento dos times que desenvolvem aplicações sobre as melhores práticas em segurança digital. Isso causa perdas aos próprios desenvolvedores, às organizações onde trabalham e à economia digital do Brasil.

Do ponto de vista da carreira do desenvolvedor, esse contexto coloca o profissional numa categoria comum. Pesquisa da Glassdoor divulgada em julho de 2022 indica que os salários dos desenvolvedores ficam na faixa de R$ 5.000,00 ao mês. Quem for mais sênior pode chegar a valores como R$ 15.000,00.

Salário anual de profissional norte-americano com skills de segurança é de US$ 74.000,00

Nos EUA, onde a procura por desenvolvedores com skills em segurança digital acontece há anos, os profissionais com esses diferenciais ocupam uma outra faixa salarial. Segundo o portal de oportunidades de trabalho Payscale, em 2022 um desenvolvedor treinado em disciplinas de cyber segurança receberá, em média, um salário anual de US$ 74.000,00. Por mês, a remuneração ficaria na faixa de US$ 6.000,00 ou R$ 30.000,00. Fica claro, portanto, que a conquista de conhecimento em segurança digital traz dividendos ao desenvolvedor.

As organizações estão cada vez mais atentas a esse desafio – contar com desenvolvedores com skills em segurança –, mas ainda há muito a ser feito.

Estudo da Veracode divulgado em dezembro de 2020 revela como 371 líderes dos times DevSecOps de grandes empresas norte-americanas veem esse quadro. Embora 43% afirmem que a integração entre os times de desenvolvimento e os profissionais das áreas de segurança e operações seja essencial para a proteção das aplicações e APIs, apenas 15% contam com 100% de seu time de desenvolvedores realizando ao menos um treinamento em segurança ao ano.

Segurança ao longo de todo o Software Development Lifecycle

A complexidade da nuvem exige que esse desafio seja levado em conta em todas as fases de desenvolvimento da aplicação. A meta é garantir o alinhamento às melhores práticas de cibersegurança desde o projeto da aplicação ao seu desenvolvimento, testing e, finalmente, implementação nas várias e distribuídas instâncias de nuvem. Isso é o que configura proteger a aplicação ao longo de todo seu "Software Development Lifecycle" (ciclo de vida de desenvolvimento de software, SDLC).

Para o SDLC chegar a bom termo, é fundamental que a organização conte com um ambiente em que profissionais com diferentes skills possam efetivamente colaborar, de forma automatizada e com uso de recursos de inteligência artificial (IA), em prol da segurança da aplicação.

É nesse contexto que entram em cena soluções nativas dos ambientes de nuvem que aceleram, com a máxima segurança, a implementação de aplicações e APIs na cloud. Para serem eficazes, esses load balancers de última geração foram desenvolvidos a quatro mãos, somando a expertise dos fornecedores da solução de implementação e dos engenheiros das grandes nuvens. Isso garante uma grande aderência entre a plataforma de load balancer e os engines da nuvem para, por exemplo, checar a integridade de certificados de criptografia SSL/TLS. Trata-se de um modelo que explora ao mesmo tempo o melhor da tecnologia de nuvem e o melhor da solução de load balancer.

O resultado será imediatamente sentido pelos desenvolvedores. Com apenas uns poucos cliques é possível realizar o "lift and shift" da aplicação on-premises para os complexos e distribuídos ambientes de nuvem. A mesma estratégia é aplicável a Apps criados do zero, sob medida para a nuvem.

Os desenvolvedores e as organizações onde trabalham estão lutando, nesse exato momento, para viver várias transformações ao mesmo tempo. Construir aplicações e APIs seguras torna-se uma missão mais simples e com mais garantias de êxito quando a fase de implementação desse software na nuvem conta com uma solução de IA que efetivamente suaviza a jornada do desenvolvedor. Quem adotar essa estratégia ganhará vantagens no time-to-market de suas aplicações, de seus negócios e de sua carreira.

Andrew Oteiza, solutions engineer manager da F5 Latam.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.