A Aiqon, um hub de inteligência em cybersecurity, anuncia os resultados do estudo State of cyber security for financial services, relatório realizado em janeiro de 2024 pela OMDIA a pedido da Swimlane. Treendos CISOs de organizações como bancos, fintechs, corretoras de valores e seguradoras de todo o mundo foram entrevistados para esse relatório.
O estudo revela que, até o final de 2024, 92% do universo pesquisado usará essa inovação para defender ambientes críticos, que chegam a processar milhões de transações por segundo".
Diante da pergunta "Sua organização usa hiperautomação em seus processos de segurança digital", 45% dos CISOs entrevistados disseram que sim, mas somente por meio de MSSPs. Outros 25% utilizam somente o SIEM (Security Information and Event Management), uma plataforma que correlaciona alarmes e eventos, indicando possíveis violações. 3% contam com plataformas de hiperautomação rodando dentro de casa. 19% pretendem utilizar a hiperautomação até o final do ano. Outros 8%, finalmente, não usam e não têm planos de adotar esse modelo para identificar e bloquear ataques em escala.
A hiperautomação envolve o uso de inteligência artificial (IA), aprendizado de máquina (ML), automação robótica de processos (RPA), ferramentas low-code/no-code de desenvolvimento de software e soluções de suporte a decisão, desenho de processos e automação de tarefas.
Precisão, visibilidade, produtividade e redução de custos
Quem já adotou a hiperautomação tem o que comemorar. Isso é confirmado pelas respostas dadas à pergunta "Quais são os benefícios que a hiperautomação está trazendo para seus processos de segurança digital?". Nesta resposta de múltipla escolha, 55% disseram que ganharam maior precisão na defesa de seu ambiente, 45% ressaltaram a melhor visibilidade sobre ameaças e correções, 39% disseram que aumentou a produtividade do time de cybersecurity, 37% valorizam a redução de custos conquistada e, finalmente, 25% comemoram a melhoria da postura de segurança da empresa como um todo.
Resultados como esses corroboram o fato de que, em 2024, automações estáticas não conseguem mais orquestrar de maneira inteligente fluxos de trabalho complexos e em constante mudança, lógicas que abrangem "n" sistemas de negócios, equipes e empresas. A automação tradicional executa instruções predefinidas. Suas limitações são tais que, diversas vezes, é necessário adicionar tarefas manuais a sistemas automatizados.
A hiperautomação da segurança digital, por outro lado, viabiliza um modelo de negócios ágil, no qual pessoas, software e infraestrutura digital habitam um mundo fluido, sob medida para as dinâmicas demandas da economia digital. "Trata-se de uma evolução que consolida as mudanças trazidas pela computação em nuvem e o acesso remoto em ambientes cada vez mais distribuídos", explica Felippe.
Os desafios de se implementar a hiperautomação da segurança digital
O outro lado desta moeda são os desafios vividos pelo time de segurança digital que passa a trabalhar com o modelo de hiperautomação. Diante da pergunta "Quais são as dificuldades trazidas pelo uso deste modelo em segurança digital" – resposta de múltipla escolha –, o ponto mais delicado é o uso de tecnologia de gerações anteriores, que limitam a capacidade de resposta diante de ataques (52%). Outros CISOs apontam o medo de que a plataforma de hiperautomação cause downtimes (48%). O mesmo índice diz respeito à ausência de habilidades e profissionais preparados para explorar o modelo de hiperautomação de segurança digital a contento. 30% afirmam que não têm orçamento para suportar esse avanço. E outros 22% desconfiam dos resultados trazidos pela hiperautomação.
Na visão de Felippe, o estudo lança luzes sobre uma jornada que já está acontecendo, mas de forma inicial. "Uma das barreiras é a ideia de que a solução de hiperautomação só está ao alcance de grandes organizações. Contamos com um portfólio de soluções de cybersecurity em hiperautomação sob medida para empresas de todos os portes. Essas ofertas são entregues dentro de um modelo de financiamento e crédito que vai ao encontro da realidade da empresa usuária".