O Product Manager tem um papel fundamental na garantia da segurança do produto ou serviço. Desde a identificação de ameaças até o planejamento e implementação de medidas de proteção, com o objetivo de criar um produto seguro e confiável para os usuários.
Contexto
Em um mundo cada vez mais conectado e dependente da tecnologia, a segurança de dados é uma preocupação constante para empresas e consumidores. Já conhecido há anos, o escândalo de privacidade da Cambridge Analytica e Facebook em 2018, onde a Cambridge Analytica obteve informações de milhões de usuários do Facebook sem o seu conhecimento ou consentimento, ainda é um dos maiores incidentes envolvendo privacidade de dados no mundo digital. Mais recentemente um problema/bug de interface no Twitter abriu uma brecha para o roubo das informações de cerca de 200 milhões de usuários.
Segundo relatório da Identity Theft Resource Center o número de casos de roubo de dados divulgados publicamente nos EUA totalizaram 1.802 afetando aproximadamente 422 milhões de usuários afetados em 2022.
O relatório de segurança da IBM ‘2022 Cost of a Data Breach’ com informações de 17 países, mostrou que o custo médio de uma violação de dados no Brasil em 2022 teve a taxa de crescimento mais acelerada em relação ao ano anterior, passando de US $1,08 milhão para US $1,38 milhão, um aumento de 27,8%.
Essas informações por si só já destacam a importância e cuidado sobre questões de segurança e privacidade, o PM deve trabalhar com times técnicos para garantir que essas preocupações sejam consideradas desde o início do desenvolvimento de um produto digital.
O sucesso no desenvolvimento de um produto ou serviço envolve uma abordagem colaborativa, integrada e efetiva entre diferentes áreas, profissionais e funções. Essa sinergia na construção de um produto com cuidados e atenção ao tema Segurança Digital cada vez mais passa pela relação equilibrada e consistente entre o PM e o Especialista de Segurança, aqui personificado como um papel, mas podemos estar falando de uma área ou comitê de segurança.
Product Manager: Qual a responsabilidade com a Segurança?
Enquanto o Product Manager (PM) é o responsável pela viabilidade do produto ou serviço considerando a visão de produto e negócio, o Especialista de Segurança tem a responsabilidade de assegurar que o produto seja seguro e que atenda aos padrões de proteção de dados dos usuários. A segurança sendo uma parte fundamental para o sucesso de um produto ou serviço determina que ambas as funções trabalhem juntas para garantir que o produto seja desenvolvido de maneira eficiente e segura.
O Especialista de Segurança é responsável por monitorar continuamente as ameaças e garantir que o produto esteja de acordo com as normas de segurança relevantes, como, por exemplo, o PCI DSS relacionado aos dados financeiros dos clientes.
O PM deve trabalhar em estreita colaboração com o Especialista de Segurança para ter condições de avaliar os riscos, planejar e priorizar a implementação de políticas de segurança no roadmap mitigando riscos durante todo o ciclo de vida do produto. Dependendo do contexto, as responsabilidades do PM podem variar, mas no fim do dia o produto deve ser seguro e confiável para os usuários.
