Decisões técnicas agora consideram riscos desde o início, exigindo novos critérios de qualidade no desenvolvimento de sistemas
Falhas de segurança não são mais responsabilidade exclusiva de equipes especializadas. Com a expansão de aplicações em nuvem, integrações com APIs de terceiros e a pressão por entregas rápidas, a cibersegurança passou a fazer parte do dia a dia de quem desenvolve e estrutura sistemas. Para engenheiros de software, arquitetos e líderes técnicos, ignorar esse fator significa comprometer não apenas o produto, mas a reputação e os dados da empresa.
Segundo relatório da McKinsey & Company, os gastos globais com cibersegurança devem ultrapassar US$ 200 bilhões até o fim de 2024, refletindo a crescente pressão sobre empresas para proteger não apenas seus dados, mas também os sistemas baseados em inteligência artificial. O estudo destaca que os provedores de tecnologia terão um papel essencial não só na defesa contra ataques, mas também na garantia de que modelos de IA sejam desenvolvidos de forma segura e auditável.
Segurança embutida no código e nas decisões
Para Gabriel Rodrigues, gerente de engenharia da Sears e professor na Link School of Business, o desafio atual está em antecipar riscos e incorporar boas práticas desde o planejamento das soluções. “Segurança não pode ser algo que se resolve depois. Ela precisa estar na arquitetura, nas integrações, nas validações de entrada, no controle de acesso. O engenheiro que ignora isso está construindo uma bomba-relógio”, afirma.
Na visão dele, o maior erro das empresas ainda é pensar em segurança como algo separado do core do negócio. “Quando um time prioriza performance e entrega sem considerar segurança, ele está assumindo riscos que muitas vezes não consegue dimensionar. Hoje, segurança é um critério de qualidade — assim como escalabilidade, testabilidade e manutenibilidade”, explica.
Engenharia de software com mentalidade defensiva
A mudança mais visível está no perfil das equipes técnicas. Segundo Gabriel, times bem preparados já incorporam práticas como threat modeling, validação automatizada de dependências externas e simulações de invasão como parte do fluxo de desenvolvimento. “O código precisa ser pensado com mentalidade defensiva. Isso vale para quem escreve, para quem revisa, e para quem toma decisões de arquitetura”, alerta.
Ele também ressalta o papel da liderança técnica nesse cenário. “Não é mais opcional entender como uma API vulnerável, uma porta exposta ou um script mal validado pode comprometer todo um sistema. Quem lidera precisa orientar o time com clareza e garantir que a segurança seja uma preocupação desde a primeira sprint”, pontua.
Para Gabriel, tratar a cibersegurança como pilar estrutural — e não como camada de proteção — é o que vai diferenciar sistemas robustos de produtos frágeis. “A cultura precisa mudar. A segurança não é um atraso no projeto, é o que garante que ele possa durar. E quem entende isso começa a escrever software com muito mais responsabilidade”, finaliza.
Sobre Gabriel Rodrigues
Gabriel Rodrigues é Gerente de Engenharia na Sears e Professor na Link School of Business. Acumula mais de 11 anos de experiência em engenharia de software, arquitetura de sistemas e DevOps. Graduado em Engenharia de Computação e especialista em Arquitetura de Software, atuou em empresas como PayPal, Autonomic e Estated, liderando times de desenvolvimento, modernizando infraestruturas e otimizando processos para garantir soluções escaláveis e de alto desempenho. Além de sua atuação técnica, dedica-se à formação e mentoria de profissionais, ajudando no desenvolvimento de talentos e na construção de equipes de alta performance.