Desenvolvedores cidadãos de low-code/no-code: Como as empresas estão equilibrando inovação com segurança
21 de dezembro de 2022Os benefícios das plataformas de low-code/no-code são bem conhecidos, mas adotá-las em escala em toda a empresa provou ser um grande desafio para muitas empresas. O painel “Dos e Don’ts of Upskilling Citizen Developers Across Your Org” no último Low-Code/No-Code Summit da VB escavou no movimento de desenvolvimento cidadão, desde preocupações de segurança até desafios de escala e muito mais.
“As organizações estão sentadas neste enorme pool de talentos dentro da organização”, disse Dali Ninkovic, gerente (B2C global), PMI Citizen Developer Practice no PMI (Project Management Institute). “A tecnologia de low-code/no-code permite que este talento surja e seja criativo e inovador”. Não há ninguém melhor para iniciar estas novas iniciativas dentro das organizações do que pessoas que não são, por definição, programadores profissionais. Isto é algo que resulta em um enorme valor”.
No entanto, quando se trata de aproveitar este pool de talentos, as empresas precisam começar de baixo. Um processo de descoberta e experimentação dentro de um único departamento ajuda a provar o valor da iniciativa para a empresa em geral. A partir daí, uma implementação gradual e cuidadosa para outros departamentos ajuda os líderes empresariais a desenvolver uma estratégia para o crescimento do programa de desenvolvimento cidadão em toda a organização.
“Na fase de descoberta, você está apenas tentando ficar confortável com as ferramentas”, disse Pete Schaefer, diretor de segurança da informação da TrackVia. “Bem perto de onde você entra na adoção, se ainda não o fez, eu realmente encorajaria os desenvolvedores cidadãos a se envolverem deliberadamente com suas equipes de TI ou de segurança”. Você quer ter certeza de que está usando a plataforma de maneira apropriada com base no tipo de dados que precisa processar e proteger”.
Lenka Pincot, chefe da Agile transformation, Raiffeisenbank República Tcheca, concordou, observando que o desenvolvimento cidadão é suposto trazer os negócios e o pessoal de TI mais próximos, não para diferenciá-los.
“Cada uma dessas funções tem responsabilidades e conhecimentos diferentes”, explicou ela. “Se os fizermos trabalhar juntos e compartilhar suas experiências, então possibilitamos a inovação empresarial de uma maneira rápida e fácil – para que plataformas de low-code/no-code são desenvolvidas. Ao mesmo tempo, fornecemos informações suficientes e garantia aos especialistas em TI de que a intenção não é criar uma TI sombra, mas ajudar a resolver problemas comerciais mais rapidamente”.
A Ninkovic concordou, e recomendou que as organizações adotem uma abordagem de segurança primeiro em toda a organização para garantir que as questões de TI-sombra nunca se desenvolvam.
“Assegure-se de que a plataforma seja validada e verificada por TI”, disse ele. “A maioria das aplicações de desenvolvimento cidadão que eu vi serão criadas sobre os dados existentes e sistemas centrais como SAP ou Oracle Financials, coisas assim”. A TI precisa ter certeza de que o acesso correto para os desenvolvedores cidadãos está habilitado para estas APIs. Obviamente, antes que estas aplicações sejam lançadas, eu definitivamente recomendaria que as empresas implementem alguma forma de processo de aprovação de acordo com seus padrões e diretrizes de TI, para garantir que todas as aplicações criadas em CD atendam a todos os padrões de segurança e tenham uma continuação, uma longa vida útil e planos de manutenção em vigor e assim por diante”.
Antes que as iniciativas de desenvolvimento dos cidadãos possam ser totalmente adotadas, as organizações também precisam colocar em prática uma estratégia de governança, acrescentou Ninkovic. Ela deve definir objetivos claros para a iniciativa de desenvolvimento do cidadão, incluindo quais departamentos estarão envolvidos, como a TI supervisionará o desenvolvimento e como os desenvolvedores cidadãos devem equilibrar suas prioridades diárias de trabalho, e como as equipes determinarão quais problemas comerciais serão realmente beneficiados por uma aplicação. Ele também recomendou a criação do que ele chama de centro de comando: uma combinação de pessoal de TI, empresários e partes interessadas que estabelecem políticas e diretrizes, supervisionam o programa e supervisionam os relatórios regulares das equipes.
Pincot observou que sua empresa utiliza o que eles chamam de “centros de especialização”, ou grupos menores de especialistas que gerenciam cada aspecto de sua estratégia de desenvolvimento cidadão – um centro global de especialização para o desenvolvimento cidadão que lida com políticas de segurança global, incluindo especialistas locais que podem ajudar as equipes de negócios a implementar soluções adequadamente, e assim por diante.
“Desenvolvimento cidadão significa que você dá ferramentas realmente poderosas nas mãos de pessoas que podem usá-las sozinhas”, disse ela. “É fundamental equilibrar a tomada de decisões centralizada ou a governança centralizada versus liberdade e capacitação suficientes para usar essas ferramentas para a inovação”.
Estas comunidades de pessoas podem trocar idéias, responder perguntas e desenvolver um corpo coletivo de conhecimento que mantém o programa em evolução e continuamente desbloqueia idéias novas e inovadoras, enquanto as implementa com segurança.
Em empresas menores sem o mesmo tipo de estrutura de governança, a educação dos funcionários é fundamental para garantir que os desenvolvedores cidadãos compreendam os fundamentos da segurança e por que ela é necessária, disse Schaefer, sem fechar a inovação. Com muitas restrições e muitos guardrails, os desenvolvedores cidadãos são desencorajados a buscar novas idéias.
Trata-se de “equilíbrio entre risco de segurança, inovação, velocidade de fornecimento de uma solução”, explicou ele. “A parte difícil é, como entender o que é esse equilíbrio, e até mesmo chegar a um acordo sobre o que deve ser esse equilíbrio”.
Pincot apontou para o evento hackathon do Raiffeisenbank, no qual a equipe vencedora criou um aplicativo que permitia aos funcionários trocar itens indesejados e doar para caridade.
“Isso foi incrível, porque neste tipo de aplicação, provavelmente nunca fariam uma lista de prioridades de TI ou profissionais de negócios”, disse ela. “É aqui que precisamos permitir a inovação, não usar a tecnologia apenas para melhorar algo que não descobrimos corretamente antes ou corrigir algumas transferências de dados e assim por diante, mas realmente colocar algo nas mãos de pessoas que têm boas idéias – e eles não podem esperar pelas prioridades de financiamento porque não é crítico para os negócios. Eles têm uma grande idéia que pode realmente melhorar a cultura e o bem-estar das pessoas na organização”.