CISOs da AL citam desafios para proteger aplicações na nuvem

Estudo com líderes de tecnologia no Brasil, México, Argentina, Colômbia e Chile mostra que 41% têm dificuldade em aplicar regras de segurança em todas as nuvens
Da Redação
23/10/2022

CIOs e CISOs no Brasil, México, Argentina, Colômbia e Chile enfrentam enormes desafios para proteger e acelerar as aplicações de negócios na nuvem, aponta pesquisa da F5, empresa de soluções de segurança e entrega de aplicações corporativas. Intitulado State of Application Strategy Latin America Edition 2022, o estudo revela a dificuldade dos líderes de tecnologia e segurança de grandes organizações nesses países para garantir a segurança e a performance de aplicações de negócios rodando na nuvem.

Produzido a partir de entrevistas com 117 líderes de tecnologia de grandes organizações na América Latina, o levantamento mostra que 58% das empresas utilizam ambientes multinuvem, um nível de adesão bem menor do que em outras regiões geografias, cujo índice é de 70%. A justificativa para a baixa aderência é expressa claramente nas respostas à pergunta “que desafios sua organização encontra para implementar aplicações em ambientes multinuvem”.

Dentre os CIOs e CISOs latino-americanos entrevistados, 46% disseram que enfrentam problemas para otimizar as aplicações, mesmo índice dos que lutam para controlar a expansão da aplicação (application sprawl). Além disso, 44% admitem não ter visibilidade sobre os problemas de sua plataforma de negócios rodando na nuvem e 41% têm dificuldade em aplicar regras de segurança de forma consistente nos múltiplos ambientes de nuvem. 

A fluidez do modelo de nuvem é, para 39%, outro desafio: não é simples migrar aplicações entre nuvens e data centers diferentes. O mesmo número assume que luta para determinar que nuvem apresenta a melhor relação custo/benefício para sua empresa.

“O estudo retrata um conjunto de desafios que se impõem sobre os CIOs e CISOs da nossa região, e não se trata de um ponto ou outro. Uma das razões para essa situação é que muitos ainda pensam na segurança da aplicação em nuvem como uma etapa posterior ao desenvolvimento dessa plataforma. O correto é imprimir as melhores práticas de segurança desde a fase do desenvolvimento, criando uma cultura DevOps em que a proteção do código acontece desde o momento zero”, explica Juan Villalobos, diretor de canais de vendas da F5 América Latina.

Já em relação ao desafio para gerir multinuvens, o executivo observa que vale a pena analisar o uso de soluções que criam uma camada comum de gerenciamento a todas as nuvens – sejam públicas, privadas ou híbridas. 

Segundo Villalobos, a partir de um único dashboard, é possível aplicar a mesma política de segurança em todas as nuvens, padronizando métricas e ganhando visibilidade e controle sobre ambientes muito diferentes entre si. “Com a chegada das redes 5G, a nuvem das nuvens, à América Latina e a crescente disseminação de sites de edge computing, essa demanda é mais urgente do que nunca.”

Veja isso
Nuvem híbrida preocupa com segurança e compliance
Excesso de privilégios na nuvem é problema de segurança global

Isso talvez explique o interesse demonstrado por 44% dos CIOs e CISOs entrevistados na plataforma WAAP (Web Application and APIs Protection), conceito definido pelo Gartner para responder aos desafios de segurança de ambientes multinuvem e multiplataforma cujas aplicações trocam dados 24×7. “Há uma consciência de que as APIs, essenciais para a aceleração dos negócios digitais, nem sempre são construídas de acordo com as melhores práticas em segurança. Vulnerabilidades nas APIs podem afetar mais do que empresas, atingindo ecossistemas inteiros como o open banking ou o open health, que começam a ser desenhados na América Latina”, diz o relatório da F5. 

IA no modelo de serviços gerenciados

O estudo revela, ainda, que 41% dos entrevistados analisam o valor que soluções de AIops (Artificial Intelligence Operations) podem agregar aos negócios. É um índice menor do que os 61% que, na pesquisa da F5 de 2021, estudavam esse tipo de tecnologia. Na visão de Villalobos, uma das razões para isso pode ser o fato de que, cada vez mais, são os líderes de negócios e não os líderes de tecnologia que buscam os resultados trazidos pelas plataformas de inteligência artificial.

Outro aspecto apontado por ele é a falta de profissionais treinados e certificados nas plataformas mais avançadas de IA. “A demanda por esses skills é tão alta que várias organizações buscam ofertas de serviços gerenciados de inteligência artificial para, por exemplo, identificar e bloquear fraudes em e-commerce e em internet banking”, enfatiza Villalobos. Nesse formato, diz ele, a organização usuária colhe os resultados da soma de serviços e software de IA sem ter de contar, dentro de casa, com os cientistas de dados tão necessários ao avanço da economia digital da América Latina.

Compartilhar: