A maioria das organizações foi pega de surpresa quando a pandemia voltou, no início de 2021. Mas as empresas que se adaptaram melhor foram aquelas que já vinham investindo em projetos de transformação centrados na nuvem. Os aplicativos e a infraestrutura de última geração ofereceram a elas a oportunidade de se tornarem mais ágeis, oferecerem suporte ao trabalho flexível e fornecerem experiências aprimoradas ao cliente com mais rapidez e eficiência. No entanto, onde há nuvem, também existe o risco cibernético. Como descobrimos em um estudo com tomadores de decisão de TI em todos os setores, inclusive o de serviços financeiros, há uma divergência significativa entre a confiança enunciada nas estratégias de segurança e a realidade do dia a dia. No Brasil, o setor financeiro ocupa a oitava posição de empresas alvo de ataques cibernéticos.
A boa notícia é que existem ferramentas hoje para tornar a segurança na nuvem mais integrada, simples e muito mais eficaz do que muitos líderes de TI do setor financeiro acreditam. À medida que nos aproximamos do aniversário da GDPR, encontrar o parceiro de segurança certo está mais importante do que nunca.
Impulsionando o crescimento digital
As organizações de serviços financeiros globais adotaram com entusiasmo a tecnologia digital durante a pandemia. A grande maioria afirmou que a crise acelerou um pouco (42%) ou consideravelmente (46%) seus planos de migração para a nuvem. A maioria (86%) sente que está caminhando totalmente ou majoritariamente no ritmo certo em seus projetos de adoção.
As mesmas organizações acreditam que a migração, por si só, concentrou os esforços na segurança cibernética (51%). A maioria (58%) também revelou que implementou políticas de treinamento em segurança da informação para evitar que eventuais riscos de erro do usuário impactassem os negócios. Essa confiança se estende à postura de segurança. A maioria disse que se sente majoritariamente (55%) ou totalmente (36%) no controle da proteção do ambiente de trabalho remoto, e um número semelhante (87%) mostrou-se confiante sobre a capacidade de proteger a força de trabalho híbrida futura. Além disso, mais de dois terços têm certeza de que são capazes de manter a visibilidade sobre os fluxos de dados à medida que as informações críticas de negócios são enviadas dos sistemas corporativos para os funcionários remotos.
As más notícias
Tudo isso parece bastante reconfortante. Mas, em uma análise mais aprofundada, começamos a notar algumas lacunas que podem indicar desafios mais complexos. Apesar da confiança em suas próprias estratégias de segurança, quase metade (48%) dos entrevistados alegou que os desafios de privacidade e segurança representam uma barreira “muito significativa” ou “significativa” para a adoção da nuvem. Apenas 10% afirmaram que não enxergam obstáculo na transformação digital. Eles destacaram a definição de políticas consistentes, a falta de integração com a tecnologia de segurança local e a aplicação de patches e o gerenciamento de vulnerabilidades como os três principais problemas de segurança operacional nesta área.
Outra preocupação é a conscientização em torno do modelo de responsabilidade compartilhada, que define até que ponto se estende a proteção dos provedores (CSPs) e quais são as responsabilidades do cliente. Quase todos os entrevistados (99%) disseram que os CSPs deles oferecem proteção de dados “suficiente” ou “mais que suficiente”. A maioria (90%) também estava um pouco ou muito confiante sobre a própria compreensão do modelo, em si. Infelizmente, a realidade é diferente. A responsabilidade pela segurança dos dados é 100% do cliente em ambientes de IaaS e PaaS.
Segurança de nuvem que funciona
Também ficamos preocupados em ver que um número maior de líderes de TI do setor financeiro acredita que a adoção da segurança de nuvem torna a vida mais complicada e dispendiosa para eles do que aqueles que não fazem essa adoção. Mais de um quarto (27%) também acha que essa iniciativa pode aprofundar os silos, quando na verdade as ferramentas certas são capazes de aproximar a segurança de TI e as equipes de desenvolvedores, por exemplo.
É tão importante aplicar controles de segurança on-premise quanto aplicar em nuvem pública, a grande diferença é que esses controles em nuvem pública precisam ser implementados de forma a se adaptar e aderir ao formato de nuvem (automação, escalabilidade, dinâmica, etc.). O risco não é menor, o Cloud Provider apenas irá se preocupar com os controles físicos, a aplicação fica toda sob responsabilidade do cliente.
Felizmente, a segurança na nuvem avançou consideravelmente nos últimos anos e hoje existem plataformas de várias camadas que oferecem conectividade contínua nas principais plataformas de CSP. Isso significa segurança e conformidade avançadas e otimizadas com um alto grau de automação para simplificar a proteção e, ao mesmo tempo, reduzir os riscos e aliviar o fardo das equipes de segurança de TI já sobrecarregadas. As empresas de serviços financeiros que se familiarizarem mais rapidamente com essa nova realidade assumirão a liderança em inovação e crescimento com base nas ferramentas digitais após a pandemia.
* Cesar Candido, diretor de Vendas da Trend Micro
