Bancos operam sem visibilidade sobre aplicações de negócios

Da Redação
19/01/2022

A esmagadora maioria (98%) dos CIOs e CISOs de instituições financeiras de todo o mundo não tem visibilidade sobre o que afeta suas aplicações de negócios. É o que revela pesquisa realizada pela empresa de segurança F5 com 125 líderes de TI e cibersegurança de organizações de todo o mundo, incluindo 11 de instituições brasileiras.

O relatório evidencia a ausência dos insights necessários para discernir a causa raiz de falhas de plataformas como o internet banking, o que tem levado os líderes de instituições financeiras a buscarem uma visibilidade de 360° sobre o que está se passando no internet banking. Respostas de múltipla escolha revelam que os desafios enfrentados são bastante específicos: 58% não conseguem identificar a causa raiz de incidentes; 54% não sabem a causa raiz de problemas de desempenho e, finalmente, 53% não conseguem discernir se, por trás do problema, há um ataque.

Embora 58% dos CIOs e CISOs entrevistados afirmem já contar com recursos de inteligência artificial (IA) e machine learning em suas aplicações de negócios, “há uma falta de soluções baseadas em IA e machine learning que consigam atuar em escala, discernindo com precisão, por exemplo, o que é um acesso humano, o que é um robô do ‘bem’ e o que é um robô do ‘mal’”, ressalta Vinicius Miranda, engenheiro de soluções de segurança da F5 Brasil. “Esse é um grande desafio vivido pelos bancos”, enfatiza.

Outro complicador é que as empresas ainda delegam para o time de segurança de TIC toda a responsabilidade sobre o ambiente digital. “A organização em forma de silos isola a área de negócios das áreas de tecnologia e passa, para o usuário interno, a percepção de que os desafios de segurança, por exemplo, não lhe dizem respeito”. Para Miranda, a solução é seguir investindo em mudanças culturais que levem as melhores práticas de segurança digital para além do time de tecnologia.

O estudo também constatou que, para 71% dos entrevistados, o grande método de modernização de aplicações é o consumo cada vez maior de APIs (interfaces de programação de aplicações). Em seguida surgem estratégias como adicionar novos componentes à aplicação (61%), refazer o código da aplicação (40%) e, finalmente, migrar a aplicação — sem realizar modernizações — para a nuvem pública. O relatório mostra, também, que 82% do universo pesquisado é formado por organizações financeiras que, por realizarem mais de 10 milhões de acessos a APIs por mês, já contam com soluções de proteção às APIs. Esse índice cai para 32% no caso de bancos que consomem menos de 1 milhão de APIs por mês.

Veja isso
Fraudes mais comuns que bancos enfrentarão em 2022
Ciberataque pode afetar classificação de risco de bancos

“Fica claro que quanto mais intenso o consumo de APIs, maior a utilização de soluções de segurança sob medida para essas linguagens”, diz Miranda, ao destacar que essa cultura tem avançado muito no país. “Uma das principais inovações do nosso sistema bancário em 2020 foi o Pix, uma aplicação totalmente baseada em APIs. Isso confirma que a disseminação de APIs no mercado financeiro antecede em vários anos a chegada do open banking.”

O estudo da F5 revela, ainda, a importância da nuvem privada dentro do segmento bancário: 77% dos entrevistados afirmam que continuarão investindo em ambientes on premises. Nessa resposta de múltipla escolha, em seguida vem 57% que rodam aplicações críticas na nuvem híbrida ou pública, 26% que contratam serviços de colocation em data centers de terceiros, 26% que adotam serviços gerenciados oferecidos de forma remota e, finalmente, apenas 9% que já têm aplicações rodando em edge computing.

“Um dos motores desse quadro, que também se aplica ao Brasil, são leis como a LGPD (Lei Geral de Proteção de Dados”, explica Miranda. “A meta é manter em ambientes on premises dados sensíveis do cliente do banco – isso é inserido numa visão maior de segurança e governança, elementos essenciais para garantir a conformidade da instituição financeira à LGPD”, finaliza.

Compartilhar: