Thiago Freire é bacharel em direito, com pós-graduação em ciência de dados e big data. Atua como assessor na Unidade Cyber e Prevenção a Fraudes do BB.

Aproveitando que o Dia das Mães foi domingo passado, quem nunca ouviu o conselho clássico de “leve o agasalho”? Ou outras frases, como “você não é todo mundo”, “se eu for aí e achar, você vai ver só”, “não fez mais que a sua obrigação” e tantas outras. Nós sabemos que todas essas frases, de algum modo, expressam o cuidado que as mães sempre tiveram conosco. Afinal, proteção nunca é demais

É essa analogia que Thiago Freire, assessor da Unidade Cyber e Prevenção a Fraudes (UCF) do Banco do Brasil, usou para explicar a importância da segurança na jornada do usuário. Nem sempre é legal carregar um guarda-chuva no rolê, mas quando começa a chover, você logo agradece por ter ouvido a sua mãe, não é mesmo?

Leve o agasalho: conselhos de mães valem para cibersegurança

Vamos viajar para o passado? Se imagine no auge da adolescência, fim de semana, aquela festa aguardada durante meses, e o amor da sua vida estará lá. Horas gastas pensando no visual, todas as combinações estilísticas foram testadas à exaustão, e finalmente uma opção aceitável foi encontrada, apenas uma! O dia demora a passar, algo parecido com uma espinha começa a brotar, o desespero bate à porta… Alarme falso, parece que tudo vai dar certo. Banho tomado, cabelo penteado, aura de perfume no ar. É hoje! Pronto para sair, o momento chegou. Um calafrio toma conta do seu corpo, seria expectativa? Nervosismo? Ansiedade? De repente, uma voz cavernosa atinge você com a força de uma carreta desgovernada: “Leva o agasalhooo!!! Se não pegar, não sai de casa.” O chão se abre diante dos seus pés, nada mais faz sentido, o seu estilo foi jogado no lixo e estará fadado à uma vida de solidão.

A dramatização pode ter sido um pouco exagerada. Mas o contexto é bem real no mundo digital e se traduz na tensão constante entre a experiência do usuário e a necessidade de segurança nas aplicações. Ao usar um serviço, o cliente espera atingir os seus objetivos de maneira fluida e sem interrupções. No entanto, algumas medidas de segurança podem barrar esse fluxo de ações e causar algum atrito. A busca pelo equilíbrio entre usabilidade e segurança é o nosso principal objetivo.

Já ouviu falar em experiência do usuário? Campo de estudos que tem por objetivo entender e mapear a interação das pessoas junto aos sistemas ou serviços para otimizar a entrega de valor. Diversos aspectos dessa relação são analisados, desde a quantidade de cliques ou contatos necessários para realizar uma transação, por exemplo, até a escolha de cores e localização de botões nos aplicativos. Tais aspectos podem ser confundidos com ações meramente estéticas, como escolher uma roupa bonita para mascarar a falta de conteúdo, mas veremos que não é bem assim.

Jornada do usuário

O elemento fundamental dessa análise é a chamada jornada do usuário. Refere-se a uma série de atividades construídas para entender o usuário, a tarefa a ser desempenhada e o contexto em que esta vai se desenrolar. Qualquer usuário faz parte de um determinado perfil demográfico, mas essa informação isolada pouco nos diz sobre o indivíduo. O contexto muda o usuário, a mesma pessoa pode ter reações diferentes diante de circunstâncias diversas. Um momento de diversão ou tensão muda a forma como enxergamos a realidade. Neste mesmo sentido, as tarefas interferem na percepção do usuário. Ao usar o sistema para realizar um trabalho ou se divertir, o estado psicológico do agente altera a percepção que ele tem do serviço. Pensar nessas diferentes dimensões do usuário é fundamental para entregar o serviço esperado.

Se o entendimento da usabilidade do sistema é tão importante, o que a preocupação com a segurança tem a ver com essa discussão? Tudo! Imagine a interação com um aplicativo que a todo momento solicita a autenticação do usuário. Seria, sem sombra de dúvidas, mais seguro, porém seria prático? O site de uma loja que não exige cadastro e aceita todo tipo de informação pode até ser agradável. E será muito dinâmico até o momento em que os seus dados forem usados por fraudadores. Escolher o agasalho correto para a ocasião faz todo sentido, precisamos antes conhecer as condições climáticas do local.

Os ataques cibernéticos cresceram no mundo todo, e o Brasil é um dos principais alvos. Aqui encontramos um dos maiores desafios da segurança, um ambiente altamente desfavorável aliado à necessidade do trânsito de informações particularmente sensíveis. Como escolher o agasalho adequado para enfrentar esta nevasca?

O nascedouro da solução veio com um antigo campo de estudos, a Interação Humano-Computador (IHC), que se dedica a analisar os fenômenos da comunicação entre pessoas e sistemas computacionais. Recentemente temos visto uma preocupação maior com o tema e algumas iniciativas, como o DevSecOps, abreviação de desenvolvimento, segurança e operações, que automatiza a integração da segurança em todas as fases do ciclo de vida de desenvolvimento de software, desde o projeto inicial até a integração, teste, implementação e entrega de software. Todo esse movimento culminou no que chamamos de Security by Design, a segurança desde o início, as premissas da segurança consideradas desde o desenho da solução. Se o agasalho vai ser necessário, não pode deixar para ser escolhido na última hora.

Atender às expectativas do usuário ou cliente é sempre a meta de qualquer solução oferecida. Isso se traduz em uma experiência agradável e, tão importante quanto, segura. Poucas experiências são tão desagradáveis quanto a dor de cabeça gerada por uma falha de segurança. Entregar valor é entregar serviço de qualidade, de forma ágil e segura. É o cuidado de mãe e o agasalho feito sob medida para encantar o nosso cliente.

Confira, a seguir, outros artigos da série:

Quatro janelas de oportunidades com a microssegmentação

A chave mestra que transforma clientes em fãs

O Brasil é empreendedor

Em ano de Copa do Mundo, vale a emoção e a razão

Aqui no BB, o jogo não termina no game over

Entenda a importância da segmentação de público

Sete soluções para a falta de dinheiro

Comentários:

Seu e-mail não vai aparecer no comentário.

Carregando Comentários...