Low-Code: inovação e segurança em tempos de ataques cibernéticos, por Ricardo Recchi
25 de julho de 2023Nos últimos anos, o Low-Code, tecnologia que permite a criação ágil de aplicações por meio da automação de códigos, ganhou bastante espaço no setor de TI. Inclusive, de acordo com um levantamento do Gartner, o mercado das plataformas de aplicativos Low-Code (LCAPs) deve crescer 25% esse ano, representando um aumento de cerca de US$ 10 bilhões.
Por Ricardo Recchi
Mas, em meio à alta de invasões hackers aos sistemas empresariais, é comum que surjam dúvidas quanto à segurança que as plataformas Low-Code podem propiciar às aplicações.
Segundo a pesquisa da Proofpoint, 78% das empresas brasileiras foram vítimas de ataques de roubo de dados via e-mail, ou phishing, como é conhecida essa modalidade. Dessas tentativas, 23% foram bem-sucedidas e acarretaram perdas financeiras para as corporações.
A mesma análise também concluiu que 58% das organizações foram vítimas de tentativa de ransomware, ou sequestro de dados digitais, e, em 46% das vezes, o ataque foi exitoso.
Com essa problemática, se tornou mandatório para as empresas a preocupação cada vez maior em como se proteger de ataques cibernéticos, pois a maior parte das informações essenciais de um negócio está registrada em seus sistemas. Nesse sentido, a resposta para o questionamento feito acima é que, na realidade, a segurança de sistemas está relacionada à qualidade das ferramentas utilizadas em seu desenvolvimento, independente de qual tecnologia foi utilizada.
Então, é possível eleger uma plataforma Low-Code e usufruir de seus benefícios, como agilidade no tempo de programação e redução de custos operacionais, garantidos por sua automação no desenvolvimento de softwares. O que as empresas e programadores devem se atentar, no entanto, é em escolher uma plataforma segura e eficaz, focando em alguns aspectos para se proteger de ataques cibernéticos.
Plataformas seguras, normalmente, vão garantir que os recursos utilizados nas aplicações criadas possuam licença Apache 2.0, que permite o livre uso e redistribuição de seu código-fonte, ou seja, possibilita que esse código seja reaproveitado por terceiros.
Também é interessante checar se esses recursos estão disponíveis no Github, plataforma que hospeda codificações geradas por desenvolvedores, que podem colaborar entre si para a construção de programas e sistemas, além de buscar soluções para problemas ou vulnerabilidades em seus códigos, o que resulta em mais transparência.
Além disso, plataformas Enterprise Low-Code permitem ao usuário realizar verificações adicionais de segurança nos sistemas. Assim que um código-padrão é gerado, ele deve passar por uma análise, visando eliminar eventuais falhas de segurança. Em um segundo momento, é preciso que o usuário tenha a possibilidade do de utilizar um scanner próprio para checagem, uma vez que ele pode inserir códigos personalizados nos projetos, o que permite uma análise minuciosa em busca de vulnerabilidades.
Outro ponto a ser analisado é se a ferramenta oferece um sistema de suporte acessível, com assistência humana fornecida pela equipe de desenvolvimento. Nesses casos, o tratamento de incidentes de segurança deve ser priorizado para fornecer respostas rápidas aos usuários. Dessa forma, os clientes se beneficiam do suporte, bem como das correções de vulnerabilidades identificadas pela equipe interna, resultantes de revisões terceirizadas e relatórios de outros usuários.
Portanto, o investimento em plataformas Low-Code pode resultar em uma sólida vantagem competitiva para as empresas. Ao adotar essa ferramenta, a organização ganhará em agilidade e economia no desenvolvimento de soluções, resultando na maior produtividade da equipe de TI.
No entanto, é crucial ter em mente que, como qualquer tecnologia, é fundamental estar atento aos requisitos de segurança e selecionar uma plataforma de qualidade. Ao fazer isso, a organização irá desfrutar dos benefícios oferecidos pelo Low-Code, mitigando os riscos relacionados à segurança.
*Ricardo Recchi é country manager da Genexus Brasil, Portugal e Cabo Verde. A empresa faz parte do Grupo Globant e é precursora em plataformas Enterprise Low-Code que simplificam o desenvolvimento e a evolução de softwares por meio da automatização.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.