Quase metade dos CISOs e CIOs afirmam ter dificuldade de aplicar regras de segurança no ambiente de nuvem

0

O acelerado processo de transformação digital da economia global tem colocado em cheque a atuação dos gestores de tecnologia dentro das empresas, particularmente CISOs e CIOs. Estudo feito pela F5 junto a 117 executivos no Brasil, México, Argentina, Colômbia e Chile, mostra que 46% dos entrevistados enfrentam problemas para otimizar suas aplicações, mesmo índice dos que lutam para controlar a expansão da aplicação (application sprawl).

O estudo State of Application Strategy Latin America Edition 2022 foi com grandes empresas e mapeia os avanços e os desafios da transformação digital na região. O estudo  é um subset de uma pesquisa global da F5, a State of Application Strategy, construída a partir de entrevistas com 1400 CIOs e CISOs globais.

Uma peculiaridade dos líderes em economia digital da região é o foco em oferecer serviços a seus próprios colaboradores (18%). Na América do Norte, por exemplo, apenas 8% dos entrevistados têm esse perfil. 53% dos gigantes digitais da América Latina apresentam um perfil B2B, contra 48% em todo o mundo. "Esses dados retratam uma região em que as empresas mais avançadas digitalmente têm um perfil menos 'consumer' do que se encontra em outras geografias. Isso impacta o modo como a nuvem está sendo adotada na América Latina", analisa Juan Villalobos, Diretor de Canais de Vendas da F5 América Latina.

Como acontece em todo o mundo, aplicações críticas para as organizações latinas como o Internet Banking, o engine de portais B2C e sistemas de e-government exploram cada vez mais o modelo de nuvem privada, pública ou híbrida. Ainda assim, o estudo mostra que o nível de adesão da América Latina à multinuvem é menor do que em outras geografias: 58% versus 70% das respostas globais.

A complexidade da tarefa de garantir a segurança e a performance de aplicações de negócios rodando na nuvem é expressa claramente nas respostas à pergunta "que desafios sua organização encontra para implementar aplicações em ambientes multinuvem". Nessa pergunta de múltipla escolha. 44% confessam não ter visibilidade sobre os problemas de saúde de sua plataforma de negócios rodando na nuvem e 41% têm dificuldade em aplicar regras de segurança de forma consistente nos múltiplos ambientes de nuvem.

A fluidez do modelo de nuvem é, para 39%, outro desafio: não é simples migrar aplicações entre nuvens e data centers diferentes. O mesmo número assume que luta para determinar que nuvem apresenta a melhor relação custo/benefício para sua empresa.

Rede 5G torna controle da nuvem ainda mais desafiador

"O estudo da F5 retrata um conjunto de desafios que se impõem sobre os CIOs e CISOs da nossa região – não se trata de um ponto ou outro. Uma das razões para essa situação é que muitos ainda pensam na segurança da aplicação em nuvem como uma etapa posterior ao desenvolvimento dessa plataforma. O correto é imprimir as melhores práticas de segurança desde a fase do desenvolvimento, criando uma cultura DevOps em que a proteção do código acontece desde o momento zero", explica Villalobos. "Em relação ao desafio de se gerir multinuvens, vale a pena analisar o uso de soluções que criam uma camada comum de gerenciamento a todas as nuvens – sejam públicas, privadas ou híbridas".

A partir de um único dashboard, é possível aplicar a mesma política de segurança em todas as nuvens, padronizando métricas e ganhando visibilidade e controle sobre ambientes muito diferentes entre si. "Com a chegada da rede 5G – a nuvem das nuvens – à América Latina e a crescente disseminação de sites de Edge Computing, essa demanda é mais urgente do que nunca".

Open Banking e Open Health demandam APIs seguras

Em termos de novas tecnologias, 44% dos 117 CIOs e CISOs entrevistados mostraram interesse na plataforma WAAP (Web Application and APIs Protection). Conceito construído pelo Gartner para endereçar os desafios de segurança de um mundo onde negócios e aplicações trocam dados 24×7, o WAAP dá conta da proteção de aplicações e de APIs (Application Programming Interfaces) num mundo multinuvem e multiplataforma. "Cresce a cada dia a adoção de soluções WAAP pelas grandes organizações da nossa região", diz Villalobos.

Uma das razões para isso é a consciência de que as APIs, essenciais para a aceleração dos negócios digitais, nem sempre são construídas de acordo com as melhores práticas em segurança. Vulnerabilidades nas APIs podem afetar mais do que empresas, atingindo ecossistemas inteiros como o Open Banking ou o Open Health, que começa a ser desenhado na América Latina.

Inteligência Artificial no formato de serviços gerenciados

O estudo revela, ainda, que 41% dos entrevistados analisam o valor que soluções de AIops (Artificial Intelligence Operations) podem agregar a seus negócios. É um índice menor do que os 61% que, na pesquisa da F5 de 2021, estudavam esse tipo de tecnologia. Na visão de Villalobos, uma das razões para isso pode ser o fato de cada, vez mais, são os líderes de negócios e não os líderes de tecnologia – o foco deste estudo – que buscam os resultados trazidos pelas plataformas de Inteligência Artificial.

Outro aspecto valorizado por Villalobos é a falta de profissionais treinados e certificados nas plataformas mais avançadas de IA. "A demanda por esses skills é tão alta que várias organizações buscam ofertas de serviços gerenciados de inteligência artificial para, por exemplo, identificar e bloquear fraudes em e-commerce e em internet banking". Nesse formato, a organização usuária colhe os resultados da soma de serviços e software de IA sem ter de contar, dentro de casa, com os cientistas de dados tão necessários ao avanço da economia digital da América Latina.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.