Protección de los servicios financieros en la era multicloud

Las organizaciones de servicios financieros, ya sea a través de fusiones, asociaciones o requisitos de participación de los titulares de cuentas, se encuentran a la vanguardia en la adopción de estrategias multicloud. Según una encuesta reciente de F5, un asombroso 71 % de las organizaciones de servicios financieros han adoptado enfoques multicloud para satisfacer sus diversas necesidades, como un requisito único de recursos de aplicação que impulsa una elección de hiperescalador específico. Lamentablemente, la mayor complejidad que a menudo conlleva la gestión adecuada de entornos multicloud puede exigir recursos y atención adicionales. Para agravar la situación, construir y mantener una postura de seguridad consistente en todas sus carteras de aplicação y API en un entorno distribuido es un desafío cada vez mayor para los equipos de seguridad, donde el costo de una violación de datos es de $5,9 millones en promedio en servicios financieros.

Las instituciones de servicios financieros también están navegando de manera única por las complejidades de lidiar con las consideraciones de TI para los ecosistemas financieros abiertos en evolución, y un estudio reciente de Jack Henry cita que el 90% planea integrar fintechs en sus plataformas de banca digital. Esto se suma a muchas nuevas conexiones API de proveedores externos para proteger y mantener, incluidos agregadores con uso intensivo de datos, que los reguladores pueden multar rápidamente cuando no se cumplen los estándares de lucha contra el lavado de dinero (AML) y de conocimiento del cliente (KYC).

Si bien la buena noticia es que los proveedores de nube pública ofrecen capacidades nativas de redes y seguridad que son suficientes para muchos casos de uso en entornos de múltiples nubes, existen brechas notables. Por ejemplo, cuando sus aplicaciones se escalan en diferentes entornos, esto puede terminar generando un control granular sobre el rendimiento de su cartera y una falta de capacidad para gestionar políticas de seguridad consistentes entre diferentes proveedores de nube. Para llenar estos vacíos, los líderes tecnológicos están recurriendo a nuevos servicios de redes multicloud seguras (SMNS). Esto significa un cambio de paradigma en cómo los servicios financieros pueden utilizar soluciones innovadoras para mejorar en gran medida sus capacidades de entrega y seguridad de aplicação en una era multicloud.

A medida que las instituciones expanden y escalan aplicações en las nubes, existe el riesgo de aumentar la complejidad, perder visibilidad y, en última instancia, tener un control granular sobre la cartera. De hecho, 9 de cada 10 organizaciones informan desafíos multicloud, incluida la complejidad de las herramientas, los procedimientos de resolución de problemas y las API.

SMNS surge como una opción estratégica para los líderes en tecnología de servicios financieros que buscan simplificar las complejidades asociadas con la gestión de múltiples nubes. Con una mejor simplificación, como una solución de infraestructura API-first que puede ofrecer una interfaz unificada, las instituciones de servicios financieros obtienen más control sobre toda su pila de aplicação con soluciones que son independientes de la plataforma. Esto también permite la gobernanza de políticas a través de la automatización y la remediación acelerada de fallas.

Las soluciones de seguridad tradicionales están teniendo dificultades para mantenerse al día en la era de la nube múltiple. En un informe de Cybersecurity Insiders, el 78% dice que las soluciones de seguridad tradicionales no funcionan para la nube. En pocas palabras, los equipos de seguridad de servicios financieros necesitan herramientas ágiles que funcionen en cualquier entorno y que ayuden a simplificar la experiencia de sus usuarios. Esto les permite centrarse en detener las amenazas en toda su arquitectura distribuida.

La adopción de SMNS simplifica la implementación de la seguridad al proporcionar una gestión centralizada de políticas de seguridad de extremo a extremo y basada en la nube en entornos distribuidos. Por ejemplo, cuando necesita crear exclusiones contra un falso positivo específico, puede implementarlo fácilmente desde una consola central. También puede, por ejemplo, optimizar el uso consistente de su filtro de reputación de API, una tarea que resulta especialmente útil para administrar mejor los puntos finales de la API del agregador. Estos ejemplos, junto con muchos otros asociados, permiten un enfoque mejorado y detallado sobre la seguridad de las aplicação y API en los servicios financieros, lo que permite a las organizaciones enfrentar los desafíos de seguridad de múltiples nubes con mayor consistencia y agilidad.

A medida que las estrategias multicloud se convierten en la norma, adoptar una arquitectura de seguridad en capas es imperativo para fortalecer las defensas y garantizar una protección integral y consistente en cualquier entorno. Una arquitectura de seguridad vertical ahora requiere controles complementarios como DDoS de capa 7 de aplicação , gestión de identidad y protección de aplicação web y API, que son elementos clave para la defensa en profundidad y se están convirtiendo en apuestas básicas para las empresas modernas. Además, como se detalla anteriormente, un aspecto crucial de una arquitectura de seguridad en capas es la incorporación de políticas de seguridad consistentes en todos los entornos y pilas de TI, para que puedan identificar y remediar adecuadamente amenazas críticas como la vulnerabilidad Log4j2 .

Esto es especialmente importante en la industria de servicios financieros, con las complejidades cambiantes asociadas con el crecimiento de los ecosistemas financieros abiertos. Las innovaciones en finanzas integradas y banca como servicio, por ejemplo, están cambiando el panorama: casi el 50% de las instituciones financieras planean integrar sus servicios financieros con terceros en los próximos dos años.

Con el SMNS correcto, las organizaciones de servicios financieros pueden navegar con mayor confianza las complejidades de los entornos distribuidos y los ecosistemas financieros abiertos con mayor visibilidad y operaciones de seguridad optimizadas, mitigando el riesgo de pérdida de información personal identificable (PII) confidencial y datos financieros.