Em 2024, os grandes players do mercado financeiro investiram em inovação para seus aplicativos, com foco na implementação do sistema de open banking. Esse movimento impulsionou o crescimento no número de APIs criadas.
Atualmente, cada empresa do setor financeiro conta, em média, com 554 aplicações em nuvem em produção e 601 APIs. Os dados são do State of Application Strategy Financial Services Edition, estudo de mercado conduzido pela F5, empresa de cibersegurança.
A pesquisa entrevistou 700 líderes de segurança da informação em todo o mundo, incluindo 25 do Brasil. A maioria (70%) considera inadmissível implementar uma aplicação de negócios sem segurança. Ainda assim, segundo Hilmar Becker, diretor regional da F5 Brasil, o mercado ainda não equilibrou a expansão com a proteção.
“Vemos muitos clientes que querem se proteger, mas não conhecem a extensão de suas vulnerabilidades. Principalmente em relação às APIs, ainda há um grande trabalho de conscientização sobre segurança a ser feito”, comenta.
A maior lacuna não está nas APIs utilizadas no dia a dia das instituições, mas nas chamadas “APIs zumbis”. O termo se refere às APIs geradas e substituídas por desenvolvedores durante a criação ou aprimoramento de um produto, que nunca foram desativadas e podem se tornar pontos de entrada para hackers.
Quando questionados sobre as estratégias utilizadas para proteger suas APIs, 61% dos entrevistados afirmaram recorrer à autenticação e autorização das linguagens empregadas em suas esteiras de desenvolvimento. No entanto, para Becker, isso não é suficiente. “É essencial realizar um mapeamento contínuo das APIs ativas. Não se pode proteger o que não se conhece.”
Veja também: Até 2027, 40% das violações de dados de IA ocorrerão por uso indevido de GenAI entre fronteiras
Apesar das deficiências, o executivo reforça que as brechas são menores em setores como o financeiro, varejo e saúde, tradicionalmente mais ligados à tecnologia. No Brasil, diferentemente de outros países da América Latina, a cultura de cibersegurança tem se propagado mais rapidamente devido à LGPD (Lei Geral de Proteção de Dados), que obriga as empresas a reportarem ataques cibernéticos e vazamentos de dados.
Para o vice-presidente da F5 Latam, Roberto Ricossa, essa obrigatoriedade é essencial para garantir a proteção do sistema financeiro como um todo. “Reportar o problema também é importante para que outros bancos percebam a ameaça e possam se proteger”, defende. Segundo a F5, atualmente, uma empresa leva, em média, 220 dias para perceber que foi hackeada e outros 75 para resolver o problema – quase um ano. O compartilhamento dessas informações possibilita uma resposta mais ágil aos ataques.
“Proteger as aplicações e APIs é proteger seu cliente. Com a transformação digital que vivemos, as aplicações se tornaram o coração das empresas, e, se elas são inseguras, o negócio sofre”, afirma Ricossa.
A pesquisa também revelou que as instituições têm buscado reduzir custos e obter um controle maior sobre seus dados. Com o avanço da transformação digital, os portfólios de aplicativos tendem a diminuir, sendo que 90% das organizações gerenciam menos de 200 aplicações. Esse movimento acompanha outra tendência significativa: a repatriação de aplicações da nuvem pública para ambientes privados.
Os dados mostram que 33% do mercado financeiro – incluindo bancos, fintechs e corretoras – já está repatriando seus aplicativos ou planeja fazê-lo. Segundo o estudo, o futuro será híbrido. Com 54% de seus clientes optando por formatos multicloud, o diretor regional da F5 Brasil afirma que essa mudança ocorre por diversos fatores, incluindo a coexistência de diferentes gerações tecnológicas dentro das empresas.
“Muitas organizações ainda possuem aplicações monolíticas, projetadas em um conceito mais antigo, que, ao serem migradas para um ambiente remoto, enfrentam dificuldades, seja em segurança, latência ou até mesmo custos inesperados”, explica Becker.
Outra preocupação crescente entre os tomadores de decisão é a escassez de profissionais capacitados para lidar com os desafios da cibersegurança em ambientes de nuvem. Entre os entrevistados, 39% afirmam não contar com talentos com a maturidade necessária para enfrentar ataques, enquanto 35% reclamam da baixa velocidade de fornecedores de soluções de cybersecurity on-premises.
Nesse cenário, a maior aliada tem sido a inteligência artificial – 67% dos líderes já utilizam aplicações de negócios baseadas em IA. A tecnologia tem se mostrado essencial para identificar ataques em tempo real e responder automaticamente a incidentes, especialmente agora que criminosos também utilizam IA para ampliar a escala de suas ofensivas.
Além disso, o uso da IA tem melhorado a experiência dos usuários, tanto dos clientes finais quanto dos funcionários. Para Becker, essa prática também ajuda a prevenir possíveis ataques. “Muitas vezes, se o operador não tem uma boa experiência ou a interface é difícil de usar, ele acaba compartilhando sua senha com outra pessoa para realizar o trabalho por ele, e isso representa uma grande brecha na segurança de qualquer empresa”, alerta.
O estudo da F5 aponta uma corrida dos bancos por soluções de UX, com 61% buscando aumentar a performance dos aplicativos. Outros 56% analisam os custos da computação envolvidos na melhoria da experiência do usuário. Para Ricossa, vice-presidente Latam da empresa, esse investimento faz parte de um ecossistema amplo de proteção, alinhado à nova era da transformação digital híbrida. “Qualquer um que depende da internet para fazer negócios está preocupado com a experiência do usuário”, conclui.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!