A nuvem em seus vários formatos – privada, pública e híbrida – é o principal ambiente onde rodam as aplicações responsáveis pelos processos de negócios das organizações brasileiras. Estudo do IDC Brasil divulgado em abril de 2022 revela que, no país, o investimento em nuvem chegará a R$ 12,2 bilhões até o final do ano. O segmento que mais cresce é a nuvem pública, que avançou 36% em relação a 2021. De acordo com o relatório State of Application Strategy 2022, levantamento realizado pela F5 a partir de entrevistas com 1.500 líderes de ICT Security de todo o mundo – incluindo 109 profissionais da América Latina –, mais de 75% das empresas estão implementando aplicações na nuvem.
Dentro do grupo de gestores da nossa região, 84% afirmaram estar envolvidos em ao menos um projeto de transformação digital. O foco é na modernização de aplicações como o Internet Banking de um banco, ou o engine de vendas de um portal de e-Commerce, entre milhares de plataformas que, hoje, rodam de forma distribuída na nuvem.
A aceleração dos negócios digitais impõe um ritmo alucinado aos processos de desenvolvimento de aplicações e APIs (Application Programming Interfaces). Trata-se de plataformas vivas, com códigos desenvolvidos e implementados 24×7. A meta é disponibilizar para usuários internos (colaboradores) e externos (clientes e parceiros) ambientes online que ofereçam uma Seamless User Experience, uma experiência de usuário sem atrito e sem frustrações.
Brasil é o quinto maior país em número de desenvolvedores
Para suportar essa realidade, o Brasil se tornou, de acordo com estudo da plataforma de colaboração GitHub, o quinto maior país do mundo em número de desenvolvedores. Entre 2020 e 2021, o número de profissionais dedicados a essa área aumentou em 40%.
O outro lado desse quadro é a falta de conhecimento dos times que desenvolvem aplicações sobre as melhores práticas em segurança digital. Isso causa perdas aos próprios desenvolvedores, às organizações onde trabalham e à economia digital do Brasil.
Do ponto de vista da carreira do desenvolvedor, esse contexto coloca o profissional numa categoria comum. Pesquisa da Glassdoor divulgada em julho de 2022 indica que os salários dos desenvolvedores ficam na faixa de R$ 5.000,00 ao mês. Quem for mais sênior pode chegar a valores como R$ 15.000,00.
Salário anual de profissional norte-americano com skills de segurança é de US$ 74.000,00
Nos EUA, onde a procura por desenvolvedores com skills em segurança digital acontece há anos, os profissionais com esses diferenciais ocupam uma outra faixa salarial. Segundo o portal de oportunidades de trabalho Payscale, em 2022 um desenvolvedor treinado em disciplinas de cyber segurança receberá, em média, um salário anual de US$ 74.000,00. Por mês, a remuneração ficaria na faixa de US$ 6.000,00 ou R$ 30.000,00. Fica claro, portanto, que a conquista de conhecimento em segurança digital traz dividendos ao desenvolvedor.
As organizações estão cada vez mais atentas a esse desafio – contar com desenvolvedores com skills em segurança –, mas ainda há muito a ser feito.
Estudo da Veracode divulgado em dezembro de 2020 revela como 371 líderes dos times DevSecOps de grandes empresas norte-americanas veem esse quadro. Embora 43% afirmem que a integração entre os times de desenvolvimento e os profissionais das áreas de segurança e operações seja essencial para a proteção das aplicações e APIs, apenas 15% contam com 100% de seu time de desenvolvedores realizando ao menos um treinamento em segurança ao ano.
Segurança ao longo de todo o Software Development Lifecycle
A complexidade da nuvem exige que esse desafio seja levado em conta em todas as fases de desenvolvimento da aplicação. A meta é garantir o alinhamento às melhores práticas de cibersegurança desde o projeto da aplicação ao seu desenvolvimento, testing e, finalmente, implementação nas várias e distribuídas instâncias de nuvem. Isso é o que configura proteger a aplicação ao longo de todo seu "Software Development Lifecycle" (ciclo de vida de desenvolvimento de software, SDLC).
Para o SDLC chegar a bom termo, é fundamental que a organização conte com um ambiente em que profissionais com diferentes skills possam efetivamente colaborar, de forma automatizada e com uso de recursos de inteligência artificial (IA), em prol da segurança da aplicação.
É nesse contexto que entram em cena soluções nativas dos ambientes de nuvem que aceleram, com a máxima segurança, a implementação de aplicações e APIs na cloud. Para serem eficazes, esses load balancers de última geração foram desenvolvidos a quatro mãos, somando a expertise dos fornecedores da solução de implementação e dos engenheiros das grandes nuvens. Isso garante uma grande aderência entre a plataforma de load balancer e os engines da nuvem para, por exemplo, checar a integridade de certificados de criptografia SSL/TLS. Trata-se de um modelo que explora ao mesmo tempo o melhor da tecnologia de nuvem e o melhor da solução de load balancer.
O resultado será imediatamente sentido pelos desenvolvedores. Com apenas uns poucos cliques é possível realizar o "lift and shift" da aplicação on-premises para os complexos e distribuídos ambientes de nuvem. A mesma estratégia é aplicável a Apps criados do zero, sob medida para a nuvem.
Os desenvolvedores e as organizações onde trabalham estão lutando, nesse exato momento, para viver várias transformações ao mesmo tempo. Construir aplicações e APIs seguras torna-se uma missão mais simples e com mais garantias de êxito quando a fase de implementação desse software na nuvem conta com uma solução de IA que efetivamente suaviza a jornada do desenvolvedor. Quem adotar essa estratégia ganhará vantagens no time-to-market de suas aplicações, de seus negócios e de sua carreira.
Andrew Oteiza, solutions engineer manager da F5 Latam.