Henrique Quintino, representando a Auth0 (empresa criadora de uma plataforma de autenticação e autorização), fez uma apresentação bastante interessante sobre uma pesquisa que foi feita para descobrir quais costumam ser os maiores erros quando se implementa o CIAM.

O que é CIAM?

Trata-se do gerenciamento de acesso e identidade do cliente, um conceito contido no contexto de Gerenciamento de Acesso à Identidade (IAM). O foco do CIAM é tratar a identidade, o acesso e a segurança de usuários em ambientes do tipo B2C, controlando quaisquer processos que partem do fornecimento de um logon único, rastreando dados que nutrem relatórios, monitorando usuários e provendo autenticação de múltiplos fatores.

Quem participou da pesquisa?

Henrique Quintino iniciou a sua apresentação trazendo algumas informações relevantes sobre o universo da pesquisa. Os resultados são frutos de um estudo conduzido com uma base bem diversa de profissionais, que vai desde analistas técnicos até figuras de C-level, atuantes em tecnologia, finanças, e-commerce, saúde, entre outras indústrias.

Construir ou comprar?

A maior parte dos respondentes da pesquisa (67.5%) afirma ter comprado soluções de identidade enquanto lidava com o primeiro projeto relacionado a CIAM. O percentual demonstra um ligeiro aumento quando Quintino fala dos participantes do estudo que chegaram a dirigir um segundo projeto ligado ao tema – 70% preferiram terceirizar a solução. E quando se falou sobre terceiros projetos, a tendência de crescimento ficou clara, pois 74% dos entrevistados seguiram com a aquisição do serviço. “As pessoas veem valor em comprar contra o valor em desenvolver”, concluiu Quintino.

Quando mais um questionamento feito aos respondentes da pesquisa foi compartilhado, foi possível entender o quanto a compra de soluções de identidade se mostrou satisfatória. Apenas 11% dos que preferiram adquirir se arrependeram desse movimento, sendo que o percentual segue caindo – 6% para projetos que chegaram a uma segunda fase e 4% para os de terceira fase. “Todas as pessoas acabam enxergando o que poderiam ter feito melhor”, disse Quintino.

Para chegar a uma conclusão, Henrique Quintino nos convida a uma reflexão: “Por que você vai desenvolver? Muitas vezes você vai cair no paradigma de ‘ninguém faz do meu jeito’ e isso é muito verdade”. Ao lançar isso, ele se justificou falando sobre as particularidades que um projeto pode ter e da diferenciação de mercado que o desenvolvimento in-house traz.

“Quando você vai comprar, a estratégia é bem simples: não faz parte do seu negócio”, trouxe Quintino. Há donos de negócio que preferem passar mais tempo desenvolvendo, por exemplo, o e-commerce ou o canal online da empresa ao invés de desenvolver uma plataforma de identidade. Além disso, existe a preocupação com a manutenção: “Como é que eu solto patch, mantenho online, escalo, redimensiono, mantenho atual com as novas tecnologias?”.

Erros mais comuns na abordagem dev

Subestimar a complexidade é com certeza onde se tropeça quando existe preferência por desenvolver a solução de identidade. “Existe a ponta do iceberg de desenvolvimento”, relembrou Quintino. “O projeto que você estima que duraria 1 mês, acaba durando 8 meses, 1 ano para se completar a tarefa mais simples possível, que é autenticar o usuário no banco de dados de forma segura”. 

Subestimar o legado é um erro que Henrique Quintino considerou gravíssimo. Para ele, os softwares legado não podem ser deixados de lado no momento da implementação, pois às vezes a empresa traz uma bagagem. 

Confiar nas habilidades dos desenvolvedores é outro tropeço. Há pouquíssimas pessoas que entendem de identidade e também de desenvolvimento. “A gente não está desenvolvendo um martelo para qualquer prego. E quando se desenvolve identidade e segurança, você não pode ter o pensamento igual de quando está desenvolvendo um e-commerce, uma loja, um sistema online”, defende Quintino. 

Erros mais comuns em comprar

Subestimar o tempo é um deslize clássico. É preciso avaliar o processo de integração, já que substituir um sistema por outro não é uma tarefa rápida. Esse passo inclui ensinar sobre como operar a nova ferramenta e considerar o quanto a experiência do usuário será afetada. “A pessoa não entende o custo disso tanto do ponto de vista de dinheiro, quanto do ponto de vista de treinamento, mudança de marketing”, ensina Quintino.

Comprar um sistema desenvolvido para a indústria e esquecer que o foco é no consumidor é algo em que as empresas falham. De acordo com Henrique Quintino, existem 3 tipos de paradigmas na solução de identidade para clientes: “O seu cliente pode ser um consumidor, um outro negócio ou os seus empregados. Se você adota um sistema que tem foco em um e não no outro, você vai ter que adaptá-lo muito para chegar aonde quer”. 

Planejar uma arquitetura não suportada pela solução pode culminar em muitos erros. Quintino discorre: “Você pensa na solução como se ela fosse uma ferramenta, quando essas soluções precisam se comunicar com CIAM. (…) Se você não faz a arquitetura pensando nas integrações, você acaba chegando num ponto que é preciso redimensionar”.