Quase sete em cada 10 líderes de cibersegurança (ou 67%) de bancos, fintechs e corretoras já utilizam aplicações baseadas em inteligência artificial, com forte ênfase na expansão e modernização de ambientes digitais (81%). O número é maior que os 57% registrados na edição anterior de um estudo divulgado essa semana pela empresa de cibersegurança F5. Segundo 33% dos entrevistados, há espaço para mais projetos de automação de tarefas.
O estudo State of Application Strategy Financial Services Edition fez entrevistas com 700 líderes de segurança da informação no mundo, incluindo 25 do Brasil, do setor financeiro. A maioria deles (70%) disse ser “inadmissível” implementar uma aplicação de negócios sem segurança.
Leia também: Governo destina R$ 3 bi para criação e expansão de centros de inovação
“Gerações tecnológicas diferentes convivem no setor financeiro, aumentando a complexidade da gestão e proteção de aplicações que rodam tanto on-premises como em várias nuvens híbridas. Ainda assim, o horizonte aponta para a expansão das aplicações de negócios modernas baseadas em IA”, diz em comunicado Roberto Ricossa, vice-presidente da F5 na América Latina.
Segundo o executivo, é possível identificar, mesmo entre perfis de empresas muito diferentes, algo em comum: a repatriação de aplicações da nuvem pública para ambientes privados. O objetivo é obter maior controle de custos e gestão sobre os próprios ativos, aponta Ricossa. A pesquisa revelou que 33% dos pesquisados já está repatriando aplicações ou planeja fazer isso.
Desafio das APIs
O estudo também aponta que entre os bancos mais tradicionais, o movimento de migração de aplicações para a nuvem pública foi mais cauteloso. Ainda assim, houve uma aceleração do uso da computação em nuvem e uma “explosão de APIs”. Em média, cada empresa do setor financeiro conta com 554 aplicações em nuvem em produção e 601 APIs.
A F5, no entanto, alerta: embora as melhores práticas de desenvolvimento e proteção de APIs prevejam o uso de soluções de cibersegurança ao longo de todo o desenvolvimento, isso nem sempre acontece. “Em muitos casos, o foco é na velocidade de desenvolvimento e na escala de ‘deployment’ das APIs. O desenvolvedor tem a tentação de usar um motor de IA para criar parte do código sem, no entanto, fazer uma análise detalhada das vulnerabilidades desta linguagem”, diz Hilmar Becker, diretor regional da F5 Brasil.
Quando perguntados sobre que estratégias usam para proteger APIs, 61% dos gestores do setor financeiro disseram se concentrar na autenticação e autorização das linguagens a serem usadas no desenvolvimento. API Discovery é usada por 45% e scanning para identificar dados maliciosos, 41%.
A detecção de comportamentos anômalos da API é realizada por 39% do universo pesquisado, mesmo índice que quem se foca em mitigar as 10 principais vulnerabilidades de APIs listadas no OWASP (Projeto Aberto de Segurança em Aplicações Web).
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!