Bancos estão trazendo aplicações de volta para a nuvem privada, diz F5

O número de instituições bancárias que estão repatriando ou planejam mover aplicações da nuvem pública ou híbrida para a nuvem privada saltou 168% entre os anos de 2021 e 2022, apontou novo estudo da F5. O relatório ouviu no primeiro semestre de 2022 131 CIOs e CISOs de organizações financeiras globais, incluindo 16 líderes de instituições da América Latina.

Enquanto em 2021 somente 29% dos entrevistados afirmaram estar fazendo a repatriação de aplicativos ou planejarem essa ação, em 2022 75% do universo pesquisado está realizando essa operação, indicou o estudo. Na avaliação da F5, esse quadro pode resultar da forte adoção da estratégia de “Lift and Shift” de aplicações legadas para a nuvem, sem passar pela fase de transformação dessas plataformas em aplicações modernas. Com 40% dos entrevistados afirmando realizar “Lift and Shift” para a nuvem de suas plataformas de negócios.

“A pandemia acelerou na América Latina – especialmente no Brasil, no México e na Colômbia – a tendência de migrar aplicações para a nuvem pública. Acontece, agora, um movimento pendular, com os gestores buscando um ponto de equilíbrio entre a nuvem pública e a privada”, analisa Roberto Ricossa, VP da F5 Latam.

Leia também: Divulgação de vulnerabilidades de IoT cresceu 57% no 1º semestre

Ricossa destaca que a decisão de repatriar aplicações costuma ser baseada em quatro preocupações: ter mais clareza sobre os custos, o controle, a flexibilidade e a segurança dos ambiente multinuvem. O desafio é identificar que dados e aplicações devem seguir sendo processados na nuvem privada e que plataformas funcionariam melhor na nuvem pública. “Um ponto crítico para os gestores é imprimir à nuvem híbrida os mesmos controles de cyber segurança de seus ambientes on-premises”, acrescenta Ricossa.

Na visão de Hilmar Becker, country manager da F5 Brasil, a mera portabilidade de aplicações para os ambientes de nuvens públicas como AWS, Azure e Google não leva em conta a complexidade e especificidade de cada um desses ambientes. “Um dos maiores desafios é administrar as políticas de segurança de acordo com a configuração e as regras de cada uma das grandes nuvens”.

Mesmo organizações financeiras que nasceram na nuvem pública ou híbrida estão, nesse exato momento, transferindo parte de suas aplicações para seus ambientes de nuvem privada. “Nesse caso, o grande motivador da repatriação é a necessidade de controlar custos. O elevado valor dos serviços das nuvens públicas e a dificuldade de controlar o consumo de recursos de terceiros justifica que esses nativos digitais passem também a considerar os ambientes on-premises”, explica Becker.

IA em alta

O estudo também apontou que 94% dos líderes consultados afirmaram já usar soluções AI/ML ou planejar fazer isso em breve. “Temos visto em toda a América Latina os clientes finais – sejam correntistas ou investidores – sofrerem com a vulnerabilidade a crimes digitais das organizações financeiras que os atendem”, afirma Ricossa. “Pessoas estão sendo alvo de Account Takeovers, tendo suas identidades roubadas numa série de fraudes baseadas em dados vazados, tecnologias de IA e ML e em engenharia social”.

Bancos que não contam com soluções de combate a fraudes com recursos de IA e ML acabam tendo uma visibilidade limitada sobre o que está, de fato, se passando em seu ambiente e causando problemas a seus clientes. “A mitigação desse quadro passa pelo uso de plataformas que discernem com precisão, de forma personalizada e em escala de milhões de transações por segundo o que é um acesso humano legítimo, o que é um Bot ou um acesso humano espúrio”.