book_icon

Prejuízo com softwares de baixa qualidade ultrapassa US$ 2 trilhões

Levantamento inclui falhas de programação, projetos malsucedidos, problemas de sistema legado e vulnerabilidades exploradas por hackers
Prejuízo com softwares de baixa qualidade ultrapassa US$ 2 trilhões

Os softwares de baixa qualidade deram um prejuízo de US$ 2,08 trilhões para as empresas em 2020 nos EUA. Isso inclui falhas de software, projetos malsucedidos, problemas de sistema legado e crimes cibernéticos habilitados por vulnerabilidades exploráveis no software. A informação consta do estudo The Cost of Poor Software Quality In the US: A 2020 Report, produzido pelo Consortium for Information & Software Quality (CISQ), uma organização que desenvolve padrões internacionais para automatizar a medição da qualidade de software e promove o desenvolvimento e a manutenção de software seguro e confiável, e patrocinado pela Synopsys.

“Como a baixa qualidade do software persiste em uma trajetória ascendente, a solução permanece a mesma: a prevenção ainda é o melhor remédio. É importante construir um software seguro e de alta qualidade, que resolva as fraquezas e vulnerabilidades o mais próximo possível da fonte”, disse Joe Jarzombek, diretor de Programas Governamentais e de Infraestrutura Crítica da Synopsys. “Isso limita o dano potencial e o custo para resolver problemas. Reduz o custo de propriedade e torna os recursos controlados por software mais resistentes a tentativas de exploração cibernética”, afirmou o executivo.

A qualidade do software normalmente fica atrás de outros objetivos na maioria das organizações e essa falta de atenção primária à qualidade tem um custo elevado

Segundo o estudo, a falha operacional do software é o principal fator do custo total da baixa qualidade do software (CPSQ), estimado em US$ 1,56 trilhão. Esse número representa um aumento de 22% desde 2018. Porém, esse número pode ficar aquém da realidade, já que houve um aumento meteórico das falhas de segurança cibernética e também pelo fato de muitas falhas não serem relatadas. Os crimes cibernéticos possibilitados por vulnerabilidades e fragilidades exploráveis em software são, de longe, o fator que mais cresceu nos últimos anos. A causa subjacente são principalmente falhas de software não mitigadas.

Projetos de desenvolvimento malsucedidos são a segunda maior área de crescimento do CPSQ, que resultaram em US$ 260 bilhões em prejuízos ano passado.  Este número aumentou 46% desde 2018, segundo o relatório. Houve uma taxa constante de falha de projeto em torno de 19% por mais de uma década. As causas subjacentes são variadas, mas um tema consistente tem sido a falta de atenção à qualidade. A pesquisa sugere que as taxas de sucesso aumentam drasticamente com o uso de metodologias Agile e DevOps, reduzindo a latência de decisão.

A operação e manutenção de software legado contribuíram com US$ 520 bilhões para o CPSQ. Embora seja inferior aos US$ 635 bilhões em 2018, ainda representa quase um terço das despesas totais de TI dos EUA em 2020.

Foco na qualidade

“Conforme as organizações realizam grandes transformações digitais, a inovação e o desenvolvimento baseados em software se expandem rapidamente”, disse Herb Krasner, autor do relatório. Em sua opinião, a qualidade do software normalmente fica atrás de outros objetivos na maioria das organizações e essa falta de atenção primária à qualidade tem um custo elevado. “Por esse motivo o relatório oferece recomendações específicas para engenheiros de software, equipes de projeto e líderes organizacionais para melhorar a qualidade do que eles usam e constroem”, comentou.

Ainda segundo o estudo, metodologias como Agile e DevOps têm apoiado a evolução do desenvolvimento de software em que os desenvolvedores aplicam melhorias, como pequenas mudanças incrementais que são testadas e comprometidas diariamente, a cada hora ou mesmo momento a momento na produção. Isso resulta em maior velocidade e ciclos de desenvolvimento mais responsivos, mas não necessariamente em melhor qualidade. Como o DevSecOps visa melhorar os mecanismos de segurança em torno do desenvolvimento de software de alta velocidade, o surgimento do DevQualOps abrange atividades que garantem um nível apropriado de qualidade em todo o ciclo de vida Agile, DevOps e DevSecOps.

Serviço
www.synopsys.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.