Modernização de aplicativos para a era da IA
Cinco pilares para uma segurança sem atritos
A modernização de aplicativos consiste em atualizar aplicativos essenciais para atender aos padrões de segurança e desenvolvimento contemporâneos. Seja migrando um aplicativo no local para uma nuvem pública como parte de sua iniciativa de transformação digital, atualizando uma base de código de um aplicativo para migração para um sistema operacional compatível ou reformulando completamente seu aplicativo para aproveitar os recursos de escala e resiliência da conteinerização, a modernização de aplicativos traz inovação para softwares legados.
Os benefícios da modernização de aplicativos são muitos: melhor desempenho e resiliência, melhor experiência do usuário e, o mais importante, um aplicativo seguro sendo executado em um ambiente seguro. Para obter esses benefícios, a colaboração entre as equipes de TI, segurança e desenvolvimento de aplicativos é fundamental. Equipes multifuncionais estão mais bem equipadas para concluir projetos de modernização de aplicativos com resultados otimizados, e incorporar segurança à solução desde o início do projeto economiza esforços dispendiosos e demorados de revisão e correção quando os prazos de entrega estão se aproximando.
Simples, não é?
Os desafios do alinhamento de equipes
Na verdade, vários problemas podem tornar os esforços de modernização de aplicativos desafiadores, incluindo prioridades conflitantes entre as equipes de TI, segurança e desenvolvimento. Essas prioridades competem dentro de um contexto mais amplo de requisitos organizacionais e da empresa, que tendem a favorecer a inovação que traz novas oportunidades para a organização em detrimento do trabalho de atualização dos aplicativos existentes.
De acordo com a pesquisa realizada para o Relatório sobre inovação de aplicativos da Cloudflare 2026, 79% dos líderes de TI afirmam que suas equipes de segurança e aplicativos já estão alinhadas. Eu diria que o alinhamento é medido em um espectro, e minha experiência me diz que o número de equipes que estão 100% perfeitamente sincronizadas, com uma atitude de "amamos tanto a segurança que nunca fazemos nada sem ela", é, na verdade, uma pequena fração desse número. Para a maioria de nós, a luta para manter todos alinhados é real, especialmente quando o tempo é essencial.
Uma coisa é certa: quando uma organização decide modernizar, todas as partes querem fazer o trabalho o mais rápido possível para preservar recursos preciosos.
A IA poderia ajudar. O desenvolvimento assistido por IA está se tornando rapidamente o novo padrão em muitas empresas, permitindo que os programadores criem códigos mais rápido do que nunca. E embora a TI e a segurança tenham suas próprias ferramentas de IA que ajudam a acompanhar o ritmo, o aumento da velocidade de produção dos desenvolvedores de aplicativos pode complicar significativamente a coordenação, à medida que os processos existentes são pressionados por metas de entrega mais ambiciosas.
Enquanto algumas ferramentas de IA aceleram o desenvolvimento, outras complicam o quadro de modernização. A rápida integração da IA em todos os aspectos do ambiente de negócios expande ainda mais a superfície de ataque incluindo não apenas identidades humanas e não humanas (NHI), mas também agentes. Em resumo, mesmo o projeto de modernização de aplicativos mais simples pode trazer uma complexidade que dificulta o acompanhamento por parte da organização de segurança.
Os CISOs sabem que a segurança é essencial para qualquer esforço de modernização de aplicativos. As organizações que adotam segurança por design, do código à infraestrutura subjacente e controles de segurança, possuem uma clara vantagem competitiva.
O termo "vantagem competitiva" é bastante usado. Esclareço: se o seu aplicativo não foi projetado para alta disponibilidade e estiver sujeito a interrupções, você perderá receitas e oportunidades quando seu sistema estiver inativo. No entanto, se seu aplicativo não garantir a confidencialidade ou a integridade dos dados de seu cliente devido a uma falha nos controles de segurança, você perderá algo ainda mais importante: a confiança do cliente. Como se costuma dizer, confiança é a coisa mais difícil de conquistar e a mais fácil de perder. Os dias de tolerância a aplicativos inseguros que não conseguem proteger seus usuários acabaram. Se você deseja liderar seu setor e cobrar preços premium para sua oferta, tecnologia segura e de alta disponibilidade é essencial.
Aplicativos antigos, novos problemas
Contexto é tudo. Os aplicativos legados executados dentro das quatro paredes de um data center tradicional (sim, eles ainda existem!) quase sempre precisarão ser reformulados para serem hospedados em uma nuvem pública. Sistemas operacionais em fim de vida, bibliotecas repletas de vulnerabilidades e configurações que passaram por uma década ou mais de ajustes não podem, simplesmente, ser isolados ou protegidos por um firewall em nuvem. Além disso, os aplicativos modernos interagem com outros sistemas e serviços por meio de APIs, cada uma das quais representa um possível ponto de entrada para um sistema vulnerável.
Há também a questão da limitação de custos, que não é pouca coisa na hospedagem em nuvem. Uma arquitetura legada que pode ser construída em um data center tradicional com despesas de capital únicas e custos de suporte contínuo relativamente mínimos, pode ter um impacto muito diferente quando o cálculo em nuvem é aplicado. Na verdade, de acordo com a pesquisa da Cloudflare, 52% das organizações atribuem um aumento de orçamento esperado às mudanças para a nuvem.
A boa notícia? A nuvem facilita o aproveitamento de custos mais baixos e soluções modernas, como contêineres, microsserviços e armazenamento de objetos. E quando os ambientes em nuvem são configurados de forma ideal, eles são relativamente acessíveis.
A má notícia? Todas essas opções modernas incríveis, juntamente com essas APIs, também expandem enormemente sua superfície de ataque.
Segurança e inovação são inseparáveis
Ao mover um aplicativo legado para a nuvem, é fácil ver como a colaboração entre as equipes de TI, segurança e desenvolvimento é essencial. Cada grupo traz sua experiência e conhecimento dos padrões existentes e isso é extremamente importante ao definir as "regras do jogo" para o novo aplicativo modernizado. A TI é responsável pela estrutura, os desenvolvedores de aplicativos projetam seus recursos e a equipe de segurança garante que tudo seja construído sobre uma base sólida.
Como qualquer pessoa que já realizou uma reforma em casa pode confirmar, é essencial ter um plano claro e bem compreendido por todas as partes desde o início do projeto, e saber quem é responsável por cada etapa desse plano. Aplicativos legados, assim como casas, são cheios de surpresas, especialmente quando você começa a desmontá-los. Problemas, contratempos e armadilhas são praticamente inevitáveis.
As decisões tomadas sobre como lidar com os desafios da modernização de aplicativos influenciam diretamente os resultados, e as equipes de liderança devem priorizar uma abordagem de segurança por design. Não se deve esperar que as equipes de segurança se apressem para realizar análises de segurança depois que as equipes de desenvolvimento já tiverem tomado decisões arquitetônicas. Da mesma forma, as equipes de desenvolvimento de aplicativos devem trabalhar dentro dos padrões existentes para garantir a compatibilidade e a resiliência do sistema, portanto, a TI também deve estar integrada ao processo de tomada de decisões desde o início. É um trabalho em equipe, lembra?
Vantagens de alinhar segurança e modernização
Na pesquisa da Cloudflare, 14% dos entrevistados afirmam que seus esforços de modernização de aplicativos estão atrasados em relação ao cronograma. Isso é preocupante considerando que 90% das organizações relatam ter sofrido um incidente de segurança no último ano. Muitas dessas organizações admitem que ainda estão presas à segurança reativa, gastando a maior parte do tempo e dos recursos respondendo a alertas e combatendo ameaças comuns, como ataques de bots e fraudes.
Por outro lado, 13% dos entrevistados dizem que estão adiantados em relação ao cronograma quando se trata de seus esforços de modernização de aplicativos. Este grupo também relata maior velocidade de inovação, uma cultura de tomada de decisão mais flexível e simplificada e uma adoção mais significativa de IA. A diferença? Uma abordagem de segurança por design e forte alinhamento entre as equipes das partes interessadas. Esse alinhamento pode ser particularmente importante para organizações maiores (com mais de 2.500 funcionários) e para empresas de tecnologia, que são mais propensas a sofrer com a fragmentação na tomada de decisões sem esforços de coordenação focados.
O desalinhamento acarreta consequências graves. As organizações que têm dificuldade para alinhar prioridades de segurança, TI e aplicativos enfrentam desvantagens significativas que as colocam atrás da concorrência, especialmente na adoção da IA. Sem uma abordagem unificada e consenso entre a gestão sobre as prioridades, essas organizações desalinhadas se sentem muito menos preparadas para o desenvolvimento de IA, com pouco mais de 10% relatando que sua infraestrutura e talentos existentes são “totalmente suficientes”.
No entanto, adotar uma abordagem de segurança por design e investir em projetos de modernização de aplicativos traz benefícios quase imediatos e no longo prazo. De acordo com o Relatório sobre inovação de aplicativos da Cloudflare 2026, 95% das organizações líderes (aquelas que estão adiantadas em relação ao cronograma de modernização) acreditam estar em melhor posição para usar IA quando possuem alto alinhamento interno e tendem a apresentar taxas mais altas de adoção de IA.
Acelerar a modernização com segurança por design
Líderes de tecnologia que adotam os cinco pilares estratégicos a seguir posicionam suas organizações para maximizar os retornos de seus projetos de modernização de aplicativos.
1. Promover uma mentalidade de segurança em primeiro lugar.
Reduzir o atrito garantindo que todos saibam que a segurança não é opcional. Dentro da equipe de desenvolvedores, adote uma abordagem DevSecOps, integrando a segurança por design aos pipelines de desenvolvimento, em vez de posicioná-la como uma etapa de aprovação separada.
As recompensas dessa mentalidade de segurança prioritária são substanciais. As organizações que alinham seus esforços de modernização de aplicativos e segurança se consideram à frente de seu setor no que diz respeito ao desenvolvimento de IA. De fato, as organizações que consideram esse alinhamento "muito fácil"
têm quase quatro vezes mais chances de estarem muito mais avançadas no uso da IA do que aquelas que o consideram "difícil", de acordo com a pesquisa da Cloudflare.
2. Entender a tecnologia e as prioridades da empresa.
Trabalhar com outros membros de alto escalão para estabelecer prioridades e gerenciar melhor recursos e expectativas. O alinhamento proativo pode incluir exercícios de planejamento anual, formação de equipes multifuncionais, compartilhamento de recursos de gerenciamento de projetos e métricas compartilhadas.
3. Adotar uma abordagem baseada em práticas recomendadas.
Muitas grandes empresas têm práticas de desenvolvimento, padrões de código e processos de análise padronizados. A equipe de segurança deve estar atualizada em relação a esses padrões e práticas e trabalhar dentro das estruturas da equipe mais ampla.
4. Garantir que as ferramentas de segurança sejam adequadas para o aplicativo modernizado.
As ferramentas devem ser adequadas à plataforma do novo aplicativo. Idealmente, as ferramentas não se limitam a fornecer paridade com os controles legados, mas sim aprimorar a postura de segurança.
5. Testar os controles antes do lançamento.
Utilizar testes de penetração reais e/ou sintéticos e ferramentas de red teaming para testar os controles antes que os aplicativos sejam lançados. As ferramentas de codificação com tecnologia de IA ajudam a evitar vulnerabilidades na base de código e as ferramentas de gerenciamento de configuração garantem que as configurações padrão estejam em vigor. Mas nada se compara a um exercício prático para confirmar que seus controles funcionam como esperado antes de implantar na produção.
Garantir que a segurança não seja deixada para depois
As organizações que incorporam a segurança como um princípio fundamental de design não apenas reduzem os riscos, mas também aceleram sua capacidade de inovar, implantar recursos de IA e manter a confiança das partes interessadas em um cenário de ameaças cada vez mais complexo. Os riscos são altos demais para que a segurança seja uma reflexão posterior na jornada de modernização.
A Cloudflare pode ajudar sua organização a alinhar a modernização de aplicativos com a segurança, implementando a segurança por design. Com a Cloudflare, o desenvolvimento, a distribuição e a segurança de aplicativos são integrados em uma única plataforma, para que você possa estabelecer um modelo de DevSecOps que acelera a inovação e, ao mesmo tempo, controla os riscos.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Saiba mais sobre o valor da modernização de aplicativos e descubra o que as organizações líderes estão fazendo para se manterem bem-sucedidas no Relatório sobre inovação de aplicativos da Cloudflare 2026.
Autoria
Liz Morton — @liz-morton-543b014
Field CISO, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Os silos são o maior risco para a rapidez da modernização
Por que segurança e inovação são inseparáveis
Cinco pilares estratégicos para implementar a segurança por design