Empresas devem considerar que a segurança não deve ser focada apenas na camada de infraestrutura, que também precisa estar preparada para evitar invasões. É na aplicação que ocorre o vazamento de dados sensíveis. As duas estruturas precisam estar asseguradas.
Ricardo Recchi (*)
Recentemente, fomos surpreendidos pela sanção presidencial da Lei Geral de Proteção de Dados (LGPD), colocando-a em vigor desde setembro de 2020, um movimento que parecia improvável em virtude da pandemia, responsável pela paralisação de muitas ações do Congresso e a falta de foco das empresas, que direcionaram seus esforços para a sustentação do negócio durante a crise.
Agora, a surpresa está na aplicação de multas às empresas pela não conformidade dos seus processos por meio de outros órgãos, como o Ministério Público. Ou seja, empresas que infringirem a Lei poderão ser autuadas mesmo na ausência da ANPD (Autoridade Nacional de Proteção de Dados) e a previsão de regulamentação apenas a partir de agosto de 2021.
Com essa movimentação, há uma corrida pela adequação à LGPD e essa jornada envolve processos, sistemas, gestão, infraestrutura e pessoas. E se a tecnologia será a espinha dorsal deste conjunto de iniciativas, há uma preocupação que deve ser colocada em questão: a agilidade no desenvolvimento das aplicações e sua segurança.
Sabendo da urgência para colocar os controles no ar, somada à situação de fragilidade do caixa das empresas, que atualmente se recuperam dos impactos da pandemia, um caminho sensato é substituir os modelos tradicionais de desenvolvimento de software por plataformas que promovam facilidade na criação de aplicações e redução de custos, como é o caso do low code, que inclusive contempla uma camada de segurança, já que o sistema é criado com blindagem.
Esta é uma atenção que deve ser considerada pelas empresas, pois erroneamente as áreas de tecnologia focam a segurança apenas na camada de infraestrutura, que também precisa estar preparada para evitar invasões, mas é na aplicação que ocorre o vazamento de dados sensíveis. Ou seja, as duas estruturas precisam estar asseguradas.
Outra surpresa durante a pandemia foi o excesso de ataques virtuais. Com o home office, as empresas se mostraram vulneráveis em relação à sua infraestrutura, o que trouxe um alerta vermelho ao mundo dos negócios. E uma vez invadida, o ponto de atenção volta-se ao acesso às aplicações. Aí que entra o diferencial de um sistema resguardado por um desenvolvimento que contenha uma camada de segurança.
Pelo lado das consultorias que prestarão serviço para a adequação dos sistemas das empresas, o low code é a chave para um desenvolvimento rápido, seguro e produtivo. E para as empresas que decidirem internalizar este processo, o ganho dessa tecnologia está na facilidade de criação dos sistemas que serão exigidos para suas adequações.
Enquanto 2020 se consagra como o ano que exigiu adaptações pelas empresas, a LGPD e suas penalidades já estão na porta das empresas. Agora, as orientações não estão em torno do que se deve fazer, mas sim como fazer. Há urgência em toda essa tramitação, mas é preciso estar atento com o comprometimento da segurança de como se ajustar. Mãos à obra com os códigos baixos!
(*) Country manager da Genexus Brasil, desenvolvedora global de produtos para software baseados em Inteligência Artificial