O aumento da consciência sobre a importância da segurança cibernética e as crescentes ameaças do mundo digital estão a estimular as empresas em todo o mundo a adotar estratégias mais proativas no sentido de protegerem os seus ativos.
As organizações já reconhecem a importância de promover uma cultura de cibersegurança e não é por acaso que, nos últimos anos, tem havido um aumento significativo na adoção de abordagens DevOps (modelos para acelerar o desenvolvimento, testes e implementação de software) e de segurança integrada, também conhecida como DevSecOps. Estas abordagens pretendem garantir que a segurança é integrada em todas as fases do ciclo de vida do desenvolvimento de software, desde a conceção até a implantação e manutenção. Mas garantir que a segurança está presente em todas as etapas de desenvolvimento pode ser um desafio para muitas empresas. É aqui que os chamados Security Champions são fundamentais.
Na prática, um Security Champion é alguém que dentro das equipas de desenvolvimento é responsável pela cibersegurança. Atua como agente preventivo, identificando riscos e propondo medidas de mitigação, ajudando a garantir que os procedimentos de segurança são cumpridos e seguidos por todos os elementos da equipa. É também o responsável por interagir com a equipa de especialistas de segurança corporativa, assim como por identificar melhores práticas, apoio, e soluções para os problemas. A existência desta figura permite libertar as equipas de segurança central dos processos de desenvolvimento de produto, sem comprometer o foco de segurança contínuo, preventivo e holístico, necessário para qualquer software. As funções do Security Champion são, portanto, um fator-chave para a evolução de DevOps para DevSecOps.
Assim se percebe que, neste mundo de rápido desenvolvimento de software, o papel do Security Champion é de extrema importância, pelo que se pede que estes profissionais reúnam um vasto leque de competências e experiência. Desde logo, experiência em desenvolvimento de software e plataformas digitais, mas também conhecimentos de técnicas de segurança da informação. Não que precise de ser um especialista de carreira em cibersegurança, pois já é possível adquirir boas capacidades através de formação orientada. É, sim, fundamental que tenha uma posição de autoridade na equipa, para conseguir estabelecer padrões de qualidade e impor revisões e melhorias capazes de ultrapassar eventuais falhas.
No fundo, estes campeões da segurança devem combinar capacidade com senioridade, pois só assim podem garantir o cumprimento da sua missão, que é assegurar que os requisitos de segurança dos softwares são alcançados de acordo com os melhores padrões internacionais.
