A antifragilidade impulsiona o desenvolvimento de software com segurança

A antifragilidade, termo conhecido como algo que se beneficia da própria desordem, é algo emergente no mundo da tecnologia. É sabido que a pandemia acelerou a grande transformação digital desses últimos anos, muitas empresas de pequeno, médio e grande portes tiveram suas características de desenvolvimento e estratégias do dia a dia alteradas devido a essa “corrida” para a evolução digital. Muito se evoluiu em um curtíssimo espaço de tempo, onde sistemas, plataformas e serviços foram entregues em tempo recorde para garantir a permanência do cliente final.

Microsserviços evoluíram de forma absurdamente rápida, o processo ágil em esteiras DevOps ganhou ainda mais impulso e vários sistemas foram colocados no ar em tempo recorde. Sob esse contexto diversos paradigmas foram quebrados, de mindset, de tecnologias, culturas, entre outros.

Tudo isso se deve à evolução digital acelerada, mas vem a pergunta, onde a segurança entra nisso tudo? A segurança cibernética ganhou força na antifragilidade, uma vez que a “desordem de ideias” que alguns grandes projetos de transformação digital apresentaram, bem como as entregas aceleradas, fez com que inúmeros incidentes de segurança fossem gerados. Vazamentos de dados começaram a aparecer em grandes empresas, sistemas uma vez vistos como invioláveis foram invadidos e tiveram ataques ransomware, ameaça global que continua atingindo níveis muito altos.

Esse cenário foi ajudado pela necessidade abrupta de entregas urgentes sem que as empresas e, principalmente, os desenvolvedores, pensassem fora da caixa para entender que a segurança cibernética deve vir desde o processo inicial de concepção de uma ideia e ir até a entrega para o usuário final ou o cliente. Nesse sentido, a cibersegurança ganhou ainda mais força nos últimos anos e hoje é um vetor de prioridade dentro de todas as organizações. Os crimes cibernéticos cresceram proporcionalmente à essa evolução digital das empresas que migraram os seus serviços diretamente para a nuvem ou evoluíram os seus sistemas e aplicações. Segundo o FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet, o Brasil foi o segundo país mais atingido por ataques cibernéticos da América Latina em 2022, com 103,16 bilhões de tentativas de ataques, aumento de 16% com relação a 2021.

O movimento que precisa ser adotado para que possamos enfrentar esses desdobramentos vem justamente em reforçar e deixar explícito que a segurança online e de todas as conexões é a regra número 1, junto com a entrega e a preocupação em ter uma boa experiencia de usuário. Atualmente, o usuário se preocupa não apenas com a experiência, mas com a segurança dos seus dados. E para atender a essa nova visão, o mindset precisa mudar e fazer com que desde o desenvolvedor no seu código fonte pense efetivamente em quais frameworks de segurança ele deve adotar, as regras que devem ser seguidas e quais os principais cuidados devem ser adotados ao desenvolver a aplicação. Ou seja, o primeiro desafio para as equipes de segurança está no desenvolvedor da própria empresa; e, ao difundir essa ideia e nova percepção constantemente, mais de 70% dos prognósticos de ataques podem ser evitados, uma vez que ocorrem em sua maioria por misconfiguration (configuração incorreta) e falta de especialização e treinamentos, segundo o relatório global de 2023 de habilidades em cibersegurança da Fortinet.

Em resumo, ao considerar essa conjuntura, a antifragilidade surge como uma abordagem valiosa para impulsionar o desenvolvimento de software com a segurança necessária e imprescindível. Em vez de apenas tentar evitar falhas, os times de desenvolvimento podem focar em tornar seus sistemas mais resistentes e adaptáveis à mudanças, resultando em softwares mais seguros e confiáveis. Além disso, a antifragilidade enfatiza a importância da experimentação e do aprendizado constante, o que pode ajudar na identificação e na correção de vulnerabilidades antes que elas se tornem um problema real. Portanto, ao incorporar os princípios da antifragilidade em suas práticas de desenvolvimento de software, as equipes poderão, além de melhorar a segurança dos seus sistemas, aumentar a eficiência e a resiliência em face de mudanças e desafios imprevistos.