No Brasil existe uma carência de profissionais de Tecnologia da Informação de mais de 408 mil postos de trabalho, segundo dados da Softex. Mesmo que haja muitas vagas no setor de tecnologia, falta mão de obra qualificada. Hoje não basta mais ter apenas um bom conhecimento técnico, é necessário se destacar. Mas, afinal, como um profissional pode ser valioso na área tech?
As empresas de tecnologia quando estão recrutando profissionais buscam certas características. Um dos primeiros pontos que chamam a atenção são os anos de experiência e estudo. Quando vemos profissionais de tecnologia que se dedicam por anos a trabalhar ou estudar na área ficamos empolgados para saber mais sobre aquela pessoa.
Além de estudar as partes técnicas da área, também é importante ressaltar que saber uma segunda língua, principalmente inglês, é primordial para chamar a atenção. Boa parte do dia a dia de um profissional de tecnologia envolve o idioma inglês e, cada vez mais, existem oportunidades para brasileiros trabalharem em empresas estrangeiras, por isso entender e saber se comunicar é importante. Isso não significa que seja necessário um inglês perfeito e sem sotaque, as empresas precisam de profissionais que consigam se comunicar.
Além disso, quando o profissional demonstra que está engajado em aperfeiçoar e entregar valor no dia a dia, passamos a enxergá-lo de outra forma. As empresas não buscam alguém que apenas saiba a parte técnica, as empresas buscam alguém que queira pertencer àquela equipe e que esteja disposto a aperfeiçoar sua carreira todos os dias.
Por meio da plataforma da Andela, empresas de vários lugares do mundo contratam colaboradores de mais de 100 países. Por isso entendemos que saber se adaptar e ser flexível para lidar com diferentes culturas são características interessantes que podem dar um destaque a mais no currículo.
Além desses pontos, também é necessário destacar outro que é o nível de atualização que esse profissional tem em relação às novidades do mercado. O setor de tecnologia tem muitas novidades diariamente e sempre precisamos lidar com mudanças rápidas. O indivíduo que acompanha cotidianamente essas alterações do mercado sempre será um destaque.
O profissional de tecnologia que é estritamente técnico tem o seu espaço no mercado de trabalho, mas é menor quando comparado aos demais profissionais que levam outros pontos, como os citados acima, em consideração. Nosso objetivo na Andela é auxiliar empresas a recrutarem profissionais baseados nessas características e ainda levamos em conta outras preferências como o trabalho remoto. O mercado de trabalho está mudando e, tanto profissionais quanto empresas, precisam prestar atenção aos movimentos que estão acontecendo.
*Álvaro Oliveira é EVP & GM Talent Solutions na Andela.
É possível conquistar grandes resultados em qualquer tempo, lugar, espaço ou endereço. Sendo assim, o gerenciamento das equipes deve funcionar da mesma forma, independentemente de ambiente presencial ou remoto. E o papel da empresa tem de ser a manutenção da estrutura funcionando, times alinhados e trabalhando por um mesmo propósito.
Apesar disso, entendo que esta não é a realidade da maioria dos trabalhadores. Segundo dados da Pesquisa Nacional por Amostra de Domicílios (PNAD) Covid-19, o percentual de trabalhadores em regime remoto no final de 2020 era de 9,2%, com o Instituto de Pesquisa Econômica Aplicada (Ipea) estimando o potencial do trabalho remoto no país em cerca de 16,7% para os próximos anos.
Isso ocorre principalmente porque algumas das dificuldades que o trabalho remoto nos traz são manter a produtividade e evitar a procrastinação. Todos já procrastinamos em algum momento e essa atitude é normal, mas é preciso evitar que isso aconteça e entender que há outras pessoas que dependem de nós para executar determinadas tarefas. Manter o estímulo dos colaboradores seguindo uma rotina produtiva, com foco no resultado, é difícil e requer muito esforço. Mas vale a pena! Tenho visto resultados satisfatórios na Conviso, que sempre atuou de forma remota.
Acredito que a liberdade com responsabilidade seja a chave para as empresas que estão no começo da jornada de anywhere office. Os colaboradores precisam, acima de tudo, entender que o sucesso de todos é o seu próprio sucesso. Assim como o problema de todos também é o seu próprio problema. Confundir liberdade com falta de responsabilidade pode ser um equívoco por parte das empresas: na Conviso, acreditamos na autonomia com alinhamento.
Enquanto diversas companhias viram o desafio de se adaptar durante a pandemia, a Conviso não teve problemas, sendo remote first desde a sua criação, há 14 anos. O que aconteceu foi que isso transformou e humanizou todos os nossos processos remotos. Nós realmente sentimos falta dos nossos colegas de trabalho e acordamos para o fato de que as comunidades das quais fazemos parte em nosso trabalho fazem total diferença em nossas vidas.
Portanto, o principal ponto para adoção do anywhere office de sucesso é garantir que todos tenham voz e a autogestão. Nada de microgerenciamento! Todos são responsáveis pelos recursos da empresa, todos são gestores e lideram iniciativas e projetos, ninguém é um mero comandado.
Justamente para gerar mais conexão, incluímos no nosso dia a dia rituais que promovem conversas regulares através de videochamadas. Criamos momentos descontraídos de conexão entre nossos colaboradores, como um happy hour online, que acontece nas últimas sextas-feiras de cada mês. Além disso, uma vez por mês fazemos uma reunião para toda a equipe, que chamamos de “All Hands Meeting”. Trata-se da reunião de alinhamento por excelência: todo assunto que precise ser comunicado ou discutido com todos os colaboradores deve ser pauta dessa reunião. Esses rituais são essenciais para manter alinhamento, transparência e reforço cultural.
Também é essencial que o propósito da empresa esteja bem alinhado, que os colaboradores tenham clareza da importância do seu trabalho, saibam definir prazos e analisar prioridades, sigam os rituais propostos pelo time e pela empresa.
A Conviso fornece as ferramentas necessárias e conta com o apoio de uma liderança presente para manter um ambiente de trabalho saudável, colaborativo, de qualidade e resultados. A partir da adoção do anywhere office para todos os colaboradores, temos a possibilidade de contratar pessoas de todos os lugares, conseguimos aumentar o alcance das nossas oportunidades, facilitando o encontro do candidato ideal. Isso ajuda na adoção de estratégias mais inovadoras para atrair talentos, principalmente em uma área que sofre com a escassez de mão de obra especializada.
Times híbridos que trabalham com times remotos têm maior dificuldade em manter o alinhamento e conexão, apesar do modelo ser o preferido das empresas, segundo a pesquisa Tendências em gestão de pessoas da Great Place To Work (GPTW). Nela, 66% dos gestores entrevistados afirmaram que o modelo será o principal adotado durante o ano de 2022. O fato é que o trabalho presencial não tem mais espaço, principalmente para os funcionários. Por isso, precisamos estar conectados e alinhados para alcançar o propósito da empresa e então, o nosso.
Afinal, podemos realizar grandes feitos trilhando uma carreira solo, mas não há limites para o que podemos alcançar quando trabalhamos em colaboração.
Nunca é tarde para começar
Criar uma rotina de trabalho remoto com liberdade e produtividade já é assunto antigo para algumas empresas. Mas, para as lideranças que desejam, finalmente, adotar o anywhere office para todos o tempo inteiro, sugerimos olhar com atenção para alguns pontos:
Comunicação – Ao gerenciar equipes remotas, a confiança e a construção de um relacionamento podem ser enfraquecidos ou até mesmo não desenvolvidos. Então é preciso cuidar bem disso para que não aconteça.
Distanciamento entre colaborador e empresa – É importante dar o suporte necessário para que haja conexão e engajamento dos colaboradores, sem invadir o espaço pessoal do colaborador e respeitando o horário de serviço.
Motivação da equipe – É preciso manter uma cultura de reconhecimento e celebrações de resultados, bem como manter uma rotina de feedbacks com sinceridade.
Resolução de conflitos – Quando ocorre um conflito em espaço online, as coisas ficam um pouco opacas, diferentemente do presencial, no qual é visivelmente percebido. Por isso, é importante ter uma comunicação assertiva e não violenta.
*Estela Faust é Employer Branding Analyst na Conviso.
Se o primeiro erro de um programador é não se preocupar com a segurança, o principal equívoco dos líderes de segurança cibernética nas empresas é não incentivar uma cultura com foco em segurança. O processo de capacitar toda a equipe de desenvolvedores para avaliar e tratar as vulnerabilidades é longo e complexo, pois ainda falta maturidade técnica para lidar com esse desafio.
Atualmente, vemos diversas empresas que já destinam um orçamento para segurança de aplicações, só que esse investimento é voltado para contratação de ferramentas automatizadas, na maior parte dos casos. A criação de aplicações seguras precisa ser tratada como uma mudança cultural forte, envolvendo toda a companhia, principalmente os setores diretamente ligados ao desenvolvimento de software.
Entendo que AppSec é uma responsabilidade compartilhada entre todos os envolvidos e, não necessariamente, entregue para apenas uma área. Para garantir que essa mentalidade seja implementada corretamente, é aconselhável a adoção de um programa de Security Champion, no qual todo o time é treinado para lidar com o desafio de segurança de aplicações, garantindo que a agenda da equipe de software esteja dedicada à não criar vulnerabilidades ao invés de corrigi-las nas fases de teste.
Mas, por que capacitar? Diversas vezes, os profissionais envolvidos com desenvolvimento não têm conhecimento sobre todos os riscos. É neste ponto que a conscientização se faz importante, apresentando os impactos negativos que a exploração de vulnerabilidade traz aos negócios e prepará-los para lidar com isso no dia a dia.
Security Champions têm a responsabilidade de levar essa cultura para a empresa, focando sempre em ajudar e pedir ajuda aos times de especialistas em segurança, quando necessário. Pensando na prática de AppSec, o Security Champion tem o principal objetivo de verificar se o produto final está seguindo os requisitos antes de chegar à fase de testes, sendo grandes parceiros durante todo o desenvolvimento. O profissional que assume este papel consegue, de forma extremamente efetiva, estabelecer uma comunicação entre as equipes de segurança e desenvolvimento, garantindo a qualidade dos softwares de dentro para fora.
Em 2021, o Gartner revelou que cerca de 35% das empresas estão empenhadas em construir seus programas de Security Champions. Este aumento é interessante, mas é fato que as empresas ainda não enxergam de que forma a criação de times de Security Champions pode impactar positivamente todo o processo de criação de aplicações.
Ainda falta maturidade técnica e estruturação das empresas para lidar com esse desafio. Vemos diversas empresas que já destinam um orçamento para segurança de aplicação, só que esse orçamento é voltado para contratação de ferramentas automatizadas, na maior parte dos casos.
O conhecimento dos requisitos básicos de arquitetura de software e nuvem é apenas o primeiro passo em um longo caminho de capacitação e treinamento para mudar a cultura dentro da empresa e, finalmente, desenvolver pensando primeiro em segurança e depois em funcionalidade.
O mercado já está maduro o bastante para entender a importância de ter seus clientes no centro de seus negócios. Isso não quer dizer que, como se achava antigamente, “o cliente tem sempre razão”. Apenas que ele é razão das coisas serem. O cliente é o principal acionista de qualquer marca, já que é ele quem decide investir seu dinheiro em qualquer produto ou serviço. Daí a importância de se relacionar bem com ele, mesmo em momentos difíceis. Para lidar com essa situação, uma das chaves é colocar a tecnologia como sua principal aliada e usá-la para ajudar as empresas a se tornarem centradas na experiência de seus clientes.
De acordo com algumas pesquisas recentes, os investimentos em engajamento digital do cliente são chave para um aumento médio de 95% na receita das empresas brasileiras (Relatório de Engajamento do Cliente 2022 da Twilio), além disso 70% dos brasileiros não voltam a comprar de uma marca após terem tido uma má experiência com ela (Relatório Varejo 2022 da Adyen/KPMG). Baseando-se nesses números, é fácil constatar que é preciso encontrar soluções para manter o consumidor engajado, mas fazer isso em grande escala demanda tecnologia de ponta e inovação.
Apesar de ser um conceito abrangente, é preciso dar atenção especial à transformação digital. Ela é imprescindível a qualquer empresa que deseja se manter ativa atualmente. Os dados coletados nas interações com o cliente não podem mais estar dispersos, desorganizados, ou sendo ignorados. Investir em transformação digital é um processo trabalhoso que vai além do lado financeiro e abrange a cultura empresarial. É algo fundamental para que se tenham linhas de engajamento e relacionamento coerentes entre marca e suas centenas ou milhares de clientes. É preciso investir na sensação do cliente de que aquela marca o conhece bem e se importa com ele.
Além disso, é importante utilizar ferramentas que tornem sua empresa data driven. Informações valiosas sobre o comportamento de consumo, hábitos e preferências dos clientes são jogados fora todos os dias a cada vez que um atendimento não passa adiante os dados de seu contato com o cliente para um próximo atendimento ou para os estrategistas de negócios de uma empresa, que poderiam entender um pouco mais do comportamento de seu público-alvo com essas informações. Tornar uma empresa data driven é investir em tecnologias que transformem as informações coletadas em inteligência de negócios.
Uma das tecnologias que ajudam as empresas a se tornarem data driven e possibilitam uma transformação digital eficiente é a inteligência artificial. Seu uso para coleta de insights de negócios é algo muito comum na atualidade. Existem IAs para diversas funções, mas a meu ver a principal delas é poder lidar com quantidades imensas de dados, traçar padrões e entregar olhares que fugiriam a olhos humanos, dado que temos um limite cerebral para conhecer e analisar tanta informação em um tempo hábil. Isso é fundamental em um mundo globalizado, onde o consumo atinge milhões ao mesmo tempo.
Dados não faltam no mercado, e os consumidores os cedem de bom grado, já que prezam por personalização, facilidade e gostam de interagir com tecnologias que agilizem e tornem mais práticos e interessantes o seu dia a dia. Quando uma empesa fornece essa experiência tecnológica e usa bem as ferramentas que têm para melhorar os relacionamentos com clientes, a inovação vira protagonista e é possível manter o cliente no centro de tudo, se adequando rapidamente às mudanças e entregando mais com menos esforço e maior retorno.
Cada vez mais, a tecnologia passa a ocupar novos espaços na vida moderna. Desde a chegada da Internet, a transformação digital tem permitido a realização de inúmeras atividades de forma mais simples e rápida do que antes. O mesmo acontece no ambiente corporativo e industrial. O desenvolvimento de soluções com Inteligência Artificial (IA) e analytics, permite a análise de grandes volumes de dados de forma ágil e precisa e dessa forma, a indústria consegue automatizar e aprimorar seus processos produtivos e de distribuição.
Essa tecnologia se torna cada vez mais usual em inúmeras aplicações, como em pólos industriais que já utilizam equipamentos conectados pela Internet das Coisas (IOT). Essas empresas já estão na vanguarda da automação, a Indústria 4.0, melhorando seus processos de ponta a ponta em suas respectivas cadeias produtivas. Com o uso da tecnologia apoiando os negócios, se trabalha menos complexidade e mais precisão e otimização de investimentos, aumenta a produtividade, diminui os erros e gargalos operacionais que comprometem as receitas.
Segundo dados do Gartner, até o final de 2024, 75% das empresas passarão da experiência piloto para a operacionalização da IA. Isso deve gerar um aumento de 5 vezes em dados de streaming e de infraestruturas analíticas.
A automação industrial leva a uma jornada cada vez mais sustentável de produção. A utilização de tecnologias com IA e analytics, permite às organizações aproveitarem melhor os insumos, gerando menos desperdício e aumentando sua eficiência produtiva. Também é possível analisar, com precisão cirúrgica, onde estão os entraves na cadeia produtiva que acabam onerando todo o processo, de equipamentos com defeito ou obsoletos e colaboradores que precisam de treinamento e capacitação.
A Indústria 4.0 é uma tendência que veio para ficar e perdurar ainda por muito tempo. Ela promove mais produtividade porque trabalha em cima de dados concretos e que geram insights estratégicos para os gestores. São informações que muitas vezes passam despercebidas em processos, por vezes engessados e automáticos do dia a dia.
Já contamos com diversas empresas nacionais desenvolvendo tecnologias de primeiro mundo na área de automação. O Brasil é um plantel de novas tecnologias e iniciativas que, muitas vezes, acabam migrando para multinacionais no exterior por conta da falta de visão e oportunidade dentro do nosso país.
O setor industrial brasileiros já deu os primeiros passos rumo a essa nova realidade, mas ainda há muito o que se fazer. É preciso rever os conceitos, mudar o mind set e olhar para o futuro tecnológico que já está em nossa vida cotidiana.
*Renato Panessa é diretor executivo da Business Unit Tech da Ninecon
O mercado brasileiro vem sendo desafiado constantemente e de forma crescente com a falta de profissionais qualificados em tecnologia. O movimento Low-Code/No Code cria a possibilidade aos cidadãos corporativos de criar aplicações para as suas atividades repetitivas, sem precisar do envolvimento da TI – uma possível solução para a já mencionada falta de profissionais, justamente pela possibilidade de desenvolver soluções sem uso de codificação.
No Brasil, o setor de tecnologia vive um otimismo crescente em soluções tecnológicas que ajudam a viabilizar e acelerar as transformações digitais. Seja pelo “amor” às transformações de ambientes de on-premises para a nuvem, seja pela ‘dor’ que a pandemia impôs a todas as organizações brasileiras que rapidamente precisaram atuar remotamente. É indispensável que as empresas saibam dos benefícios destas iniciativas e quais são os principais parceiros do ecossistema que podem ajudar as organizações a superar mais rapidamente os novos desafios, viabilizando alcançar os objetivos de negócios.
A questão é que o movimento Low-Code/No Code permite uma democratização, até porque essa dificuldade em encontrar profissionais qualificados no mercado não é exclusividade do nosso país. Trata-se de algo que está acontecendo no mundo inteiro. Vemos muitos brasileiros sendo contratados por empresas de fora e recebendo em dólar, o que aumenta ainda mais o desafio para encontrar profissionais talentosos no Brasil que estejam disponíveis para trabalhar nas nossas companhias locais.
Entendo que essa democratização está apenas no começo de uma curva, principalmente entre os cidadãos corporativos que se encontram nas áreas de negócio e apresentam a capacidade de criar diversas soluções que podem otimizar os processos repetitivos. É indispensável levar em consideração, também, a governança, a questão de segurança e compliance, sendo que estas aplicações podem se conectar através de APIs a vários bancos de dados e processos diferentes.
As empresas de maior desempenho já estão criando competência e explorando os benefícios do Low-Code/No Code. Ainda que permita certa “independência”, todas as áreas devem compor parcerias com seus departamentos de TI a fim de manter um alto nível de severidade, entendimento e de ajuste às questões de segurança, compliance e governança na implementação do Low-Code/No Code.
*Mauricio Ohtani é analista líder da TGT Consult/ISG
Descobriu-se que mais da metade dos 154 tomadores de decisão norte-americanos de TI e segurança pesquisados para o relatório reconheceram que estavam lutando com identidades de máquinas, não pessoas, que estão se proliferando na nuvem.
*Por Rogério Soares
A explosão de identidades não humanas fez com que os tomadores de decisão se voltassem para novas ferramentas de gerenciamento de identidade e acesso para manter seus ambientes seguros. Essa nova dinâmica na criação de usuários explodiu devido ao trabalho remoto compulsório em função da pandemia e criou uma infinidade de oportunidades para ataques. Um prato cheio para os criminosos.
Um estudo da Forrester Consulting, especializada em segurança da informação, publicado este ano sob o título “Controles de identidade são críticos para os planos de segurança da nuvem corporativa” alerta sobre o tema. Descobriu-se que mais da metade dos 154 tomadores de decisão norte-americanos de TI e segurança pesquisados para o relatório reconheceram que estavam lutando com identidades de máquinas, não pessoas, que estão se proliferando na nuvem.
O reflexo disso é, claro, são mais investimentos. Mais de oito em cada dez empresas brasileiras, 83%, preveem gastar mais em segurança cibernética em 2022. O percentual é superior à média global, em que 69% das empresas apontam para maiores investimentos nessa área. Os dados são da pesquisa Global Digital Trust Insights Survey 2022. O levantamento também mostrou que 36% das empresas no Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%. Já 33% preveem uma alta de 15% ou mais. Os dados sugerem que a mentalidade corporativa no cuidado com os dados mudou de patamar.
Ainda segundo estudo da Forrester, para resolver seus problemas de identidade, mais da metade dos tomadores de decisão (55%) disseram que suas organizações estão investindo em soluções de governança de identidade e gerenciamento de direitos. Apesar da vontade de investir, o estudo descobriu que quase todos (98%) enfrentam desafios de segurança relacionados aos sistemas. E o que seriam estes desafios?
É preciso rever políticas de controle de acesso excessivamente complexas que tornam quase impossível configurar privilégios mínimos entre identidades. Além disso, ferramentas legadas de difícil integração ao ambiente de nuvem pública e que permitem a persistência de identidade de curta duração e a proliferação de identidades não-pessoais e de máquinas não reconhecidas. Soma-se a isso, a dificuldade em ver uma única visão das identidades da plataforma de nuvem.
A explosão das identidades é um complexo problema que, sem uma estratégia consistente de cibersegurança, pode resultar em graves prejuízos. A era pós-pandemia implica intrinsecamente uma vida de trabalho híbrida, em que o acesso a aplicativos e serviços é necessário a qualquer hora e de qualquer lugar, muitos dos quais estão na nuvem e prontos para serem hackeados se as providências correspondentes não forem tomadas para proteger o bem mais valioso de uma empresa: suas informações.
*Rogério Soares é diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software/One Identity
Que a rede 5G é um grande salto evolutivo em relação à rede que é empregada atualmente já é fato. Mas, muito mais do que isso, o 5G impulsionará uma maior adoção de tecnologias e, segundo a IDC, deve movimentar no Brasil cerca de R$ 130 bilhões.
Diante desta movimentação de mercado, as empresas investiram em tecnologias para acompanhar a evolução. Porém, esse investimento deve ser muito bem pensado e realizado de forma estratégica, já que o lançamento vem para ficar e pode ser a ponte para outras redes que serão lançadas no futuro.
Como um amante de tecnologia e alguém que faz parte deste setor há muitos anos, lembro-me como se fosse ontem da evolução da internet móvel e atualmente vejo o quanto caminhamos desde então. A pandemia, mesmo com tantos efeitos negativos, acelerou esse processo.
A 1ª geração de conexões surgiu com o simples objetivo de possibilitar ligações de voz em um aparelho sem fio. Alguns anos depois, o 5G já promete integrar a toda a sociedade, oferecendo muito mais do que velocidade de rede.
Diante da expansão do ecossistema 5G, não só a inteligência artificial será beneficiada. A entrega de experiências imersivas para esportes e entretenimento, varejo e educação também serão possíveis, além da criação de cidades inteligentes e a implantação de mais eficiência em fábricas.
A comunicação em tempo real também é algo que presenciará mais vantagens. Por exemplo, em uma empresa, a rede de conexão mais avançada permite que os colaboradores trabalhem de qualquer parte do mundo como se estivessem juntos fisicamente. Claro que isso já é possível atualmente, mas o 5G permitirá que esta atividade seja realizada com maior qualidade, tanto de som, quanto de imagem.
Um exemplo de case da tecnologia é o da Ericsson, com sede em Estocolmo, na Suécia. Utilizando a plataforma NVIDIA Omniverse, a empresa de telecomunicação construiu um digital twin para redes 5G. Essas informações são cruciais porque tudo, desde a localização das árvores até a altura e composição dos edifícios, pode impactar nos sinais sem fio 5G em redes que atendem smartphones, tablets e milhões de outros dispositivos conectados à internet. Esta tecnologia beneficiou, e muito, a implantação da empresa, já que serão mais de 15 milhões de microcélulas que serão implantadas globalmente pelas operadoras de rede nos próximos cinco anos.
Porém, mesmo com todos esses benefícios, no Brasil, o 5G ainda terá um longo caminho a ser percorrido para ser implementado. Um dos principais é a infraestrutura, seguida pelos aspectos regulatórios e manutenção preventiva.
Apesar de todos esses entraves, a tecnologia 5G veio para ficar e será transformada para todas indústrias e modelos de negócio. Esta chegada não será do dia para noite, mas precisamos estar preparados.
Enquanto muitos países ainda discutem o 5G, a China divulgou no começo deste ano que o 6G será comercializado mundialmente em apenas 8 anos. A tecnologia não só permitirá que os dados sejam transferidos a velocidade pelo menos 20x mais rápida do que os padrões anteriores, como também revelará o uso de tecnologias que ainda nem sabemos que serão criadas.
A tecnologia se desenvolve a cada instante e nunca é cedo para pensarmos no futuro, afinal, como dizem por aí, o futuro já é agora.
*Marcio Aguiar é diretor da divisão Enterprise da NVIDIA para América Latina
Um estudo da TIQS identificou que a maioria das aplicações mais populares apresentam duas ou mais vulnerabilidades de segurança previstas no Owasp Top 10 – O ranking da Open Web Application Security Project (OWASP) que lista as brechas mais críticas, comuns e perigosas quando o assunto é desenvolvimento de projetos web. Com o crescimento de quase 40% da comunidade de desenvolvedores no país e com o aumento de 92% nos ataques de ransomware no Brasil, é preciso indagar: de que forma os novos desenvolvedores estão lidando com as falhas em segurança de aplicações em meio à um setor em constante expansão?
É senso comum que a segurança precisa ser prioridade, mesmo com entregas de softwares com prazos cada vez menores. Quando falamos em segurança de aplicações, queremos dizer três características básicas: confidencialidade, integridade e disponibilidade de dados. Para manter esses requisitos é necessário um nível de maturidade maior para realizar análises manuais. Como o mercado ainda sofre com escassez de mão de obra, todas as áreas de tecnologia estão com déficit para contratação, levando à inserção no mercado de desenvolvedores menos experientes e sem o treinamento correto e necessário para entregar produtos com a qualidade necessária.
Temos visto que a maturidade no setor continua a mesma, ou até menor. Porém, a conscientização é maior! Em períodos que muito se fala em automação e digitalização dos processos, ouso dizer que uma análise automatizada é muito inferior a uma análise manual, uma vez que as soluções tecnológicas, por mais eficientes que sejam, ainda não possuem a mesma especialidade de um profissional revisando o código fonte, a arquitetura e fazendo os testes de penetração e de invasão para verificar se a solução é resiliente frente a um usuário malicioso que pode vir a invadir sua aplicação e se o produto vai se comportar de maneira adequada.
Mas erra quem crê que a segurança das aplicações é um trabalho exclusivo do setor de TI. Uma publicação recente do Gartner evidencia que o papel do líder de segurança cibernética precisa evoluir para acomodar as mudanças, uma vez que os riscos cibernéticos cada vez mais avançam das áreas de TI para um ecossistema mais abrangente dentro das companhias.
É aí que entra o maior desafio: capacitar toda a equipe de desenvolvedores para avaliar e tratar as vulnerabilidades, entendendo que desenvolver softwares é uma coisa, desenvolver softwares com segurança é outra. A segurança ainda está muito associada ao teste e isso não funciona por um simples motivo: entregar softwares e depois testar aumenta consideravelmente a carga de trabalho de uma equipe que já tem que entregar programas novos todos os dias. Ao encontrar uma brecha de segurança, o trabalho volta para o desenvolvimento para corrigir, um ciclo longo e caro.
Todos os colaboradores devem, primeiramente, entender quais são os riscos associados ao programa em criação e como mitigá-los ainda durante o desenvolvimento. Ainda falta maturidade técnica e estruturação das empresas para lidar com esse desafio. Vemos diversas empresas que já destinam um orçamento para segurança de aplicação, só que esse orçamento é voltado para contratação de ferramentas automatizadas, na maior parte dos casos.
Para falarmos em um maior nível de maturidade em segurança de aplicação, precisamos falar em capacitação, processo, treinamento em geral, automação. Segurança é bem mais complexo do que uma simples lista de afazeres.
É comum que o erro no ambiente profissional venha acompanhado de julgamentos. Mas será que essa prática é eficaz? Quando um departamento ou um profissional erra, geralmente ocorre um questionamento, que, muitas vezes, tem como consequência a punição. No entanto, esta é uma ação equivocada, uma vez que empresas cada vez mais levantam a bandeira de um ambiente aberto de trabalho, no qual os colaboradores possam ter liberdade de expressão e de inovação.
A aversão ao risco pode ser uma barreira de criação e de desenvolvimento. Mas é algo que sempre existiu nas empresas, sendo menor naquelas mais inovadoras. No entanto, as startups, que supostamente são empresas mais arrojadas, quando investidas por um fundo de capital, todo o seu entusiasmo para testar novas ideias passa a ser contido, pois alcançar altas margens e resultados se torna o principal direcionamento dos investidores. Algo a se pensar…
Também é possível perceber que a aversão ao risco tende a aumentar quando o mercado passa por um período de turbulência, fazendo com que o controle cresça e o budget para inovação diminua. Nesse momento, a reinvenção, muitas vezes essencial para sobrevivência dos negócios, é deixada em um segundo plano.
Temos visto uma busca constante por grandes mentes. Grandes ‘sacadas’. A criatividade é uma das competências mais desejadas pelas empresas na procura por talentos. Acredita-se que as pessoas genuinamente criativas possuem o momento ‘eureca’. Seriam mentes geniais com momentos de epifanias. Eureca! E de repente cria-se algo genial e a empresa muda o mundo. Uma visão talvez um tanto fantasiosa, que exclui fatores importantes do processo criativo: arriscar e erra, para inovar.
Toma-se como exemplo Amadeus Mozart, considerado um dos gênios criativos que compôs sinfonias, concertante, operística, coral, pianística e camerística. Ele mostrou uma habilidade musical prodigiosa desde sua infância. Atribui-se a ele a seguinte frase:
“Quando sou completamente eu mesmo, quando me encontro sozinho e de bom humor – por exemplo, se estou viajando de carruagem, caminhando depois de uma boa refeição ou sem sono à noite, minhas ideias fluem melhor e com mais abundância” – segundo o professor Kevin Ashton, pesquisador do Massachusetts Institute of Technology (MIT).
Considerando esta frase como sendo, de fato, de Amadeus Mozart, pode-se concluir que os gênios criativos desenvolvem, de forma súbita, suas criações. Porém, o que muitos não sabem é que esta frase, apesar de atribuída a ele, foi inventada. Nunca Mozart disse isto!
Em suas verdadeiras cartas, Mozart revelou que o seu processo criativo era duro e exaustivo. Ele era excepcionalmente talentoso, mas não mágico. Ele se irritava, desistia momentaneamente e mais tarde voltava para tentar novamente. Portanto, ele errava, mas não desistia. Tinha dificuldades de compor sem um cravo ou um piano.
Isso reforça a ideia de que o processo criativo, diferente do que muitos imaginam, depende de trabalho. E por mais decepcionante que seja, também dependa da evolução dos erros. Ao errar, testa-se uma premissa e avalia se ela está correta ou não, nos dando um direcionamento para qual caminho seguir. Certamente uma de suas sinfonias mais famosas, a nº 40 em Sol Menor, foi concebida de muitas tentativas e erros.
Um outro exemplo de que a criatividade não é mágica e está associada aos erros, é do criador do hoje conhecido como IoT (Internet of Things, ou Internet das Coisas em português), Kevin Ashton, relatado em seu livro.
Segundo Kevin, ao longo de sua carreira, ele não se considerava bom em criar algo. Lia diversos livros de criatividade, porém fracassava continuamente e, quando mostrava as suas invenções, as pessoas se irritavam. Quando tinha algum sucesso, elas se esqueciam de que a ideia era dele.
As ideias de Kevin vinham de forma gradativa e as pessoas as recebiam sem animação, fazendo com que ele se sentisse um fracassado. Porém, quando se deparou com um problema de falta de batom nas lojas, teve a ideia de colocar um chip em cada produto, que mostrava quando um determinado batom estava acabando, acelerando a reposição e evitando a falta do produto e, consequentemente, a perda de clientes. Dessa invenção, surgiu o que conhecemos como IoT.
Não só apenas pessoas erram. Grandes e reconhecidas empresas também erram. Uma das empresas mais admiradas do mercado, o Google, criou um produto que foi um fracasso – o Google Glass. No entanto, antes de seu lançamento para o grande mercado, em 2014, o Google Glass era percebido como uma grande inovação. Ele foi até classificado, pela revista Time, como a melhor invenção de 2012, mas sua produção foi encerrada em 19 de janeiro de 2015, menos de um ano após o seu lançamento.
O que levou uma empresa, do porte do Google, com tecnologias e conhecimento de mercado que quase nenhuma outra possui, a fracassar em um projeto que consumiu mais de US$ 800 milhões? Nos questionamos sobre o porquê o Google, com tantas informações, não percebeu essa falha, que foi a de “privacidade”.
Ao ser colocado no mercado, entendeu-se que pelo fato do Google Glass ter conectividade, câmera de filmar e fotografar, que poderia ser utilizado por pessoas mau intencionadas e invadir a privacidade, como, por exemplo, senhas de ATM (Automated Teller Machine, ou caixa eletrônico de saque de dinheiro). Mas essa constatação só ficou realmente óbvia após o produto ser colocado no mercado.
Como toda inovação, não existia estudos de caso, analogias e nem testes, pois nunca havia sido feito algo parecido antes. Cercar todas as possibilidades de problemas, é praticamente impossível, o que nos leva novamente ao nosso ponto inicial. Ao inovar, a possibilidade de errarmos passa a ser imensa. Portanto, o erro faz parte da concepção de qualquer inovação. Os erros nos mostram para onde ir ou o que precisa ser melhorado. Não existe inovação sem erros.
Mas e o Google? Aprendeu com este erro? Sem dúvidas! O Google Glass continua até hoje, porém, não para as pessoas físicas, mas para o mercado industrial. Chamado hoje de Glass Enterprise Edition, relançado em 2017. Ele permite que as equipes de chão de fábrica possam consultar os computadores sem acessar um terminal, apenas olhando em seus óculos. Atualmente, ele também é utilizado pelas mais poderosas forças armadas do planeta, os pilotos de caça do F-35. Eles usam em seus capacetes para selecionar alvos e ver os dados de voo, não precisando olhar para o seu cockpit. O Google Glass entrou para um mercado que pode faturar US$ 197 bilhões em 2027, segundo o site Statista.
E não para por aí. De olho na corrida pelo metaverso, a empresa estaria desenvolvendo novos óculos para o mercado. Os novos equipamentos teriam autonomia de bateria, sem necessidade de fonte externa de carregamento e desempenho eficiente, segundo especulações.
Para encerrarmos, podemos questionar se o erro do Google foi uma perda ou apenas um aprendizado?
Ao se fechar para o erro, as empresas também se fecham para a inovação. Portanto, errar faz parte do caminho para a inovação. Só fique atento a algo importante. Ao aceitar errar, certifique-se que ele será um aprendizado e que não se deve errar duas vezes a mesma coisa. Portanto, erre barato, rápido e pequeno.
*Fernando Arbache é o fundador da Arbache Innovations, uma HR Tech brasileira premiada e enabler de Inovação no Brasil e América Latina. Com vasta experiência acadêmica e mais de 4 livros publicados, desenvolve pesquisas na área de mapeamento de competências comportamentais por meio de gamificação com uso de Inteligência Artificial. Independent Education Consultant Currently working with MIT Professional Education, Fernando atuou como professor FGV, nas cadeiras de Logística, Estatística, Gestão de Riscos e Sistemas de Informação. Professor da HSM Educação, IBMEC e FATEC.
