Bancos migram para nuvem privada, aponta pesquisa.
Pesquisa da F5 aponta que um grande número de bancos está migrando suas bases para a nuvem privada. A descobertas do estudo State of Application Strategy Finances Edition 2022 mais impactantes é o crescimento, entre 2021 e 2022, de 168% no número de instituições que já estão repatriando ou planejam mover suas aplicações da nuvem pública ou híbrida para a nuvem privada. Enquanto em 2021 somente 29% dos entrevistados afirmaram estar fazendo a repatriação de apps ou planejarem essa ação, em 2022 75% do universo pesquisado está realizando essa operação.
“A pandemia acelerou na América Latina – especialmente no Brasil, no México e na Colômbia – a tendência de migrar aplicações para a nuvem pública. Acontece, agora, um movimento pendular, com os gestores buscando um ponto de equilíbrio entre a nuvem pública e a privada”, analisa Roberto Ricossa, Vice-Presidente da F5 LATAM. A decisão de repatriar aplicações costuma ser baseada em quatro preocupações. “Os líderes das organizações financeiras desejam ter mais clareza sobre os custos, o controle, a flexibilidade e a segurança dos ambiente multinuvem que estão adotando”, diz Ricossa.
Esse relatório foi construído a partir de entrevistas realizadas no primeiro semestre de 2022 com 131 CIOs e CISOs de organizações financeiras globais, incluindo 16 líderes de instituições da América Latina. Os entrevistados trabalham em bancos, corretoras de valores e seguradoras com equipes que variam de 1000 a 10.000 pessoas. Os tomadores de decisões de algumas das principais organizações de finanças do mundo foram ouvidos para este estudo.
Inteligência Artificial
A inovação mais disruptiva, segundo os entrevistados, é o uso de soluções de Inteligência Artificial (IA) e Machine Learning (ML). 94% dos líderes consultados afirmaram já usar soluções AI/ML ou planejar fazer isso em breve. “Temos visto em toda a América Latina os clientes finais – sejam correntistas ou investidores – sofrerem com a vulnerabilidade a crimes digitais das organizações financeiras que os atendem”, afirma Ricossa. “Pessoas estão sendo alvo de Account Takeovers, tendo suas identidades roubadas numa série de fraudes baseadas em dados vazados, tecnologias de IA e ML e em engenharia social”.
Bancos que não contam com soluções de combate a fraudes com recursos de IA e ML acabam tendo uma visibilidade limitada sobre o que está, de fato, se passando em seu ambiente e causando problemas a seus clientes. “A mitigação desse quadro passa pelo uso de plataformas que discernem com precisão, de forma personalizada e em escala de milhões de transações por segundo o que é um acesso humano legítimo, o que é um Bot ou um acesso humano espúrio”.
A busca por oferecer a melhor UX ao cliente final, seja uma pessoa ou uma empresa, tem levado 99% dessas organizações a priorizarem o uso de IA e ML em aplicações das áreas de marketing, finanças e RH. Nessa resposta de múltipla escolha, 86% afirmaram já usar ou planejar implementar IA e ML em aplicações de segurança cibernética.
Proteção de APIs
Ao longo de todo o estudo aparece o papel central das APIs (Application Programming Interfaces) no setor financeiro. “No Brasil, em especial, as APIs estão no centro do ecossistema de Open Finance e, também, do serviço PIX”, reflete Becker. 48% dos líderes entrevistados disseram consumir APIs para modernizar suas aplicações – outros 53% disseram também adicionar componentes de aplicações modernas (caso de micro serviços ou novas interfaces) ao seu Internet Banking.
Na visão de Becker, o setor financeiro brasileiro usa de forma extensiva as APIs. Mas o foco na proteção dessas linguagens é algo que só se consolidou mais recentemente. “Num primeiro momento, a meta era usar as APIs para modernizar e aumentar a performance das aplicações. A crescente maturidade do setor, no entanto, tem levado as empresas a buscar soluções que protejam as APIs de ataques”.
O estudo da F5 indica que essa realidade pode estar por trás do interesse dos gestores nas soluções que suportam o conceito WAAP (Web Application and APIs Protection), do Gartner. Para os entrevistados, as três tendências em segurança que mais os atraem são as plataformas WAAP, soluções Zero Trust e, finalmente, SASE (Secure Access Service Edge).
(com assessoria de imprensa).
