Por Luiz Cristovão, Diretor da AppDynamics para Brasil
Na área de serviços financeiros, a segurança tornou-se um desafio cada vez mais difícil e complexo. A rápida transformação digital, desde o início da pandemia, levou a uma expansão dramática nas superfícies de ataque, principalmente onde as organizações mudaram para acervos de aplicações modernas, construídas em tecnologias cloud native. O aumento da implantação da Internet das Coisas (IoT), dispositivos conectados e novos modelos de trabalho híbridos também ampliaram as vulnerabilidades das empresas.
Ao mesmo tempo, houve um aumento acentuado na escala e na sofisticação das ameaças de crimes cibernéticos, que estão gerando preocupações nos departamentos de TI. Na pesquisa mais recente da AppDynamics, empresa do grupo Cisco – A mudança para uma abordagem de segurança para toda a pilha de aplicações – 78% dos técnicos que trabalham em empresas do setor financeiro afirmam que sua organização é vulnerável a um ataque de segurança em vários estágios que afetaria todo acervo de aplicações nos próximos 12 meses, e com consequências desastrosas para as empresas.
Em muitos bancos e instituições financeiras, as equipes de TI não têm o nível certo de visibilidade e percepção para entender de onde vêm as novas ameaças. Os profissionais da área admitem que muitas vezes acabam operando no “limbo de segurança”, não fazendo nada porque não sabem o que priorizar. Com o monitoramento combinado de aplicações e segurança, os profissionais podem ver como as vulnerabilidades podem afetar os negócios e então priorizar suas ações de acordo, minimizando o risco em cada estágio.
Equipes de TI sobrecarregadas com altos volumes de alertas de segurança
A segurança não acompanhou a velocidade dos lançamentos nos últimos anos. A grande maioria dos profissionais do setor admitem que a pressa para inovar em resposta às necessidades de constante mudança dos clientes e para permitir o trabalho híbrido durante a pandemia, cresceu em detrimento da segurança robusta das aplicações.
A realidade é que o ritmo da inovação nos serviços financeiros só vai acelerar ainda mais nos próximos anos. A transformação digital continuará a dominar as diretorias dos bancos e determinar o sucesso comercial na maioria dos países. No Brasil, a implementação do Pix e outras tecnologias complexas, como a moeda digital são desafios importantes para as empresas financeiras e as equipes de TI em relação à segurança de aplicações em todos os níveis.
A pesquisa ainda revela que mais da metade dos entrevistados do setor de serviços financeiros consideram a segurança mais um inibidor do que um facilitador da inovação, e mostra que há uma falta de visão compartilhada entre o desenvolvimento de aplicações e as equipes de segurança como um problema crescente. Contudo, o maior desafio ainda continua sendo as mudanças nas superfícies de ataque e a incapacidade de identificar novas vulnerabilidades.
Os times não conseguem obter uma visão unificada da postura de segurança de sua organização e enfrentam lacunas de visibilidade em ambientes multinuvem. Como resultado, as equipes de TI são bombardeadas com alertas de segurança de todos os níveis, não conseguem entender a gravidade e o impacto potencial desses problemas, acabam se sentindo sobrecarregados e não sabem qual incêndio apagar primeiro.
A necessidade de uma abordagem de segurança robusta para todo acervo
Em resposta, os técnicos estão reconhecendo a necessidade de mudar para uma abordagem de segurança mais resistente, que oferece proteção completa para suas aplicações, desde o desenvolvimento até a produção, em código, contêineres e Kubernetes. De fato, 77% dos profissionais do setor afirmam que essa mudança agora é uma prioridade para sua organização.
Para entender as vulnerabilidades e como os incidentes podem afetar os usuários finais e os negócios, os insights de transações de negócios permitem que as equipes de TI meçam a importância das ameaças com base em uma pontuação de gravidade, considerando o contexto do risco. Podendo priorizar as adversidades que podem danificar uma área crítica de negócios do ambiente ou aplicação, cortar ruídos de dados causado por grandes volumes de alertas de segurança e se concentrar nos problemas que representam a maior ameaça.
No entanto, criminosos cibernéticos estão aumentando o uso de Inteligência Artificial (IA) e Machine Learning para realizarem violações mais frequentes devido à natureza dinâmica das tecnologias cloud native e a rápida expansão das superfícies de ataque. Para evitar maiores desastres, as equipes de TI estão adotando cada vez mais essas mesmas ferramentas para detectar e resolver problemas automaticamente em toda a pilha de tecnologia.
Ainda de acordo com o estudo, três quartos dos técnicos em serviços financeiros acreditam que a IA desempenhará um papel cada vez mais importante ao enfrentar os desafios de velocidade, escala e habilidades que sua organização enfrenta na segurança de aplicativos. Os AIOps apoiam os recursos humanos em várias tarefas de segurança cibernética, incluindo monitoramento, avaliação e resolução de problemas de segurança – liberando as equipes de segurança para se concentrarem em problemas de maior valor e permitindo que colaborem de maneira mais eficaz e estratégica durante todo o ciclo de vida do desenvolvimento.
Com uma mudança de abordagem de segurança mais próximas entre as equipes de TI, os técnicos podem evitar que as vulnerabilidades de segurança sejam abordadas apenas no último minuto antes do lançamento ou identificadas depois que a aplicação já foi lançada. O DevSecOps introduz testes de segurança no início do processo de desenvolvimento, com equipes de segurança analisando e avaliando riscos e prioridades durante as fases de planejamento para definir uma base sólida para o desenvolvimento.
Com uma abordagem holística para segurança, as equipes de TI podem ser muito mais proativas e estratégicas na forma como gerenciam riscos e criem produtos mais seguros, evitem o tempo de inatividade dispendioso e gerenciem um cenário de risco cada vez mais complexo e dinâmico.