O acelerado processo de transformação digital da economia global tem colocado em cheque a atuação dos gestores de tecnologia dentro das empresas, particularmente CISOs e CIOs. Estudo feito pela F5 junto a 117 executivos no Brasil, México, Argentina, Colômbia e Chile, mostra que 46% dos entrevistados enfrentam problemas para otimizar suas aplicações, mesmo índice dos que lutam para controlar a expansão da aplicação (application sprawl).
O estudo State of Application Strategy Latin America Edition 2022 foi com grandes empresas e mapeia os avanços e os desafios da transformação digital na região. O estudo é um subset de uma pesquisa global da F5, a State of Application Strategy, construída a partir de entrevistas com 1400 CIOs e CISOs globais.
Uma peculiaridade dos líderes em economia digital da região é o foco em oferecer serviços a seus próprios colaboradores (18%). Na América do Norte, por exemplo, apenas 8% dos entrevistados têm esse perfil. 53% dos gigantes digitais da América Latina apresentam um perfil B2B, contra 48% em todo o mundo. “Esses dados retratam uma região em que as empresas mais avançadas digitalmente têm um perfil menos ‘consumer’ do que se encontra em outras geografias. Isso impacta o modo como a nuvem está sendo adotada na América Latina”, analisa Juan Villalobos, Diretor de Canais de Vendas da F5 América Latina.
Como acontece em todo o mundo, aplicações críticas para as organizações latinas como o Internet Banking, o engine de portais B2C e sistemas de e-government exploram cada vez mais o modelo de nuvem privada, pública ou híbrida. Ainda assim, o estudo mostra que o nível de adesão da América Latina à multinuvem é menor do que em outras geografias: 58% versus 70% das respostas globais.
A complexidade da tarefa de garantir a segurança e a performance de aplicações de negócios rodando na nuvem é expressa claramente nas respostas à pergunta “que desafios sua organização encontra para implementar aplicações em ambientes multinuvem”. Nessa pergunta de múltipla escolha. 44% confessam não ter visibilidade sobre os problemas de saúde de sua plataforma de negócios rodando na nuvem e 41% têm dificuldade em aplicar regras de segurança de forma consistente nos múltiplos ambientes de nuvem.
A fluidez do modelo de nuvem é, para 39%, outro desafio: não é simples migrar aplicações entre nuvens e data centers diferentes. O mesmo número assume que luta para determinar que nuvem apresenta a melhor relação custo/benefício para sua empresa.
Rede 5G torna controle da nuvem ainda mais desafiador
“O estudo da F5 retrata um conjunto de desafios que se impõem sobre os CIOs e CISOs da nossa região – não se trata de um ponto ou outro. Uma das razões para essa situação é que muitos ainda pensam na segurança da aplicação em nuvem como uma etapa posterior ao desenvolvimento dessa plataforma. O correto é imprimir as melhores práticas de segurança desde a fase do desenvolvimento, criando uma cultura DevOps em que a proteção do código acontece desde o momento zero”, explica Villalobos. “Em relação ao desafio de se gerir multinuvens, vale a pena analisar o uso de soluções que criam uma camada comum de gerenciamento a todas as nuvens – sejam públicas, privadas ou híbridas”.
A partir de um único dashboard, é possível aplicar a mesma política de segurança em todas as nuvens, padronizando métricas e ganhando visibilidade e controle sobre ambientes muito diferentes entre si. “Com a chegada da rede 5G – a nuvem das nuvens – à América Latina e a crescente disseminação de sites de Edge Computing, essa demanda é mais urgente do que nunca”.
Open Banking e Open Health demandam APIs seguras
Em termos de novas tecnologias, 44% dos 117 CIOs e CISOs entrevistados mostraram interesse na plataforma WAAP (Web Application and APIs Protection). Conceito construído pelo Gartner para endereçar os desafios de segurança de um mundo onde negócios e aplicações trocam dados 24×7, o WAAP dá conta da proteção de aplicações e de APIs (Application Programming Interfaces) num mundo multinuvem e multiplataforma. “Cresce a cada dia a adoção de soluções WAAP pelas grandes organizações da nossa região”, diz Villalobos.
Uma das razões para isso é a consciência de que as APIs, essenciais para a aceleração dos negócios digitais, nem sempre são construídas de acordo com as melhores práticas em segurança. Vulnerabilidades nas APIs podem afetar mais do que empresas, atingindo ecossistemas inteiros como o Open Banking ou o Open Health, que começa a ser desenhado na América Latina.
Inteligência Artificial no formato de serviços gerenciados
O estudo revela, ainda, que 41% dos entrevistados analisam o valor que soluções de AIops (Artificial Intelligence Operations) podem agregar a seus negócios. É um índice menor do que os 61% que, na pesquisa da F5 de 2021, estudavam esse tipo de tecnologia. Na visão de Villalobos, uma das razões para isso pode ser o fato de cada, vez mais, são os líderes de negócios e não os líderes de tecnologia – o foco deste estudo – que buscam os resultados trazidos pelas plataformas de Inteligência Artificial.
Outro aspecto valorizado por Villalobos é a falta de profissionais treinados e certificados nas plataformas mais avançadas de IA. “A demanda por esses skills é tão alta que várias organizações buscam ofertas de serviços gerenciados de inteligência artificial para, por exemplo, identificar e bloquear fraudes em e-commerce e em internet banking”. Nesse formato, a organização usuária colhe os resultados da soma de serviços e software de IA sem ter de contar, dentro de casa, com os cientistas de dados tão necessários ao avanço da economia digital da América Latina.
Fonte:
https://tiinside.com.br/20/10/2022/quase-metade-dos-cisos-e-cios-afirmam-ter-dificuldade-de-aplicar-regras-de-seguranca-no-ambiente-de-nuvem/
