Salvaguardando serviços financeiros na era multicloud

Organizações de serviços financeiros — seja por meio de fusões, parcerias ou requisitos de engajamento de correntistas — estão na vanguarda da adoção de estratégias multicloud. De acordo com uma pesquisa recente da F5, impressionantes 71% das organizações de serviços financeiros adotaram abordagens multinuvem para atender às suas diversas necessidades, como um requisito exclusivo de recurso de aplicativo que impulsiona uma escolha específica de hiperescalador. Infelizmente, a complexidade crescente que geralmente acompanha o gerenciamento adequado de ambientes multinuvem pode exigir recursos e atenção extras. Para agravar a situação, criar e manter uma postura de segurança consistente em seus portfólios de aplicativos e APIs em um ambiente distribuído é um desafio crescente para as equipes de segurança, onde o custo de uma violação de dados é de US$ 5,9 milhões em média em serviços financeiros.

As instituições de serviços financeiros também estão navegando de forma única nas complexidades de lidar com considerações de TI para os ecossistemas financeiros abertos em evolução, com um estudo recente de Jack Henry citando que 90% planejam incorporar fintechs em suas plataformas bancárias digitais. Isso resulta em muitas novas conexões de API de provedores terceirizados para proteger e manter, incluindo agregadores com uso intensivo de dados, que os reguladores podem multar rapidamente quando os padrões de prevenção à lavagem de dinheiro (AML) e de conhecimento de seus clientes (KYC) não são mantidos.

Embora a boa notícia seja que os provedores de nuvem pública oferecem recursos nativos de rede e segurança que são suficientes para muitos casos de uso em ambientes multinuvem, ainda existem lacunas notáveis. Por exemplo, quando seus aplicativos são dimensionados em vários ambientes, isso pode levar a um controle menos granular sobre o desempenho do seu portfólio e à falta de capacidade de gerenciar políticas de segurança consistentes entre diferentes provedores de nuvem. Para preencher essas lacunas, os líderes de tecnologia estão recorrendo a novos serviços de rede multinuvem seguros (SMNS). Isso significa uma mudança de paradigma na forma como os serviços financeiros podem utilizar soluções inovadoras para melhorar significativamente seus recursos de entrega e segurança de aplicativos em uma era multicloud.

À medida que as instituições expandem e dimensionam aplicativos em nuvens, há o risco de aumentar a complexidade, perder visibilidade e, por fim, ter menos controle granular sobre o portfólio. De fato, 9 em cada 10 organizações relatam desafios multicloud, incluindo complexidade de ferramentas, procedimentos de solução de problemas e APIs.

O SMNS surge como uma escolha estratégica para líderes de tecnologia de serviços financeiros que buscam simplificar as complexidades associadas ao gerenciamento de multinuvem. Com uma melhor simplificação, como uma solução de infraestrutura API-first que pode oferecer uma interface unificada, as instituições de serviços financeiros ganham mais controle sobre todo o seu conjunto de aplicativos com soluções independentes de plataforma. Isso também permite a governança de políticas por meio da automação e correção acelerada de falhas.

Soluções de segurança legadas estão tendo dificuldades para acompanhar a era da multinuvem. Em um relatório da Cybersecurity Insiders, 78% dizem que soluções de segurança tradicionais não funcionam na nuvem. Simplificando, as equipes de segurança de serviços financeiros precisam de ferramentas ágeis que funcionem em qualquer ambiente e que ajudem a simplificar a experiência do usuário. Isso permite que eles se concentrem em interromper ameaças em sua arquitetura distribuída.

A adoção do SMNS simplifica a implementação de segurança ao fornecer gerenciamento centralizado de ponta a ponta, baseado em nuvem, de políticas de segurança em ambientes distribuídos. Por exemplo, quando você precisa criar exclusões contra um falso positivo específico, você pode facilmente implementar isso a partir de um console central. Você também pode, por exemplo, otimizar o uso consistente do seu filtro de reputação de API, uma tarefa que é especialmente útil para gerenciar melhor os endpoints da API do agregador. Esses exemplos, juntamente com muitos outros associados, permitem um foco aprimorado e detalhado na segurança de aplicativos e APIs em serviços financeiros, permitindo que as organizações enfrentem os desafios de segurança multicloud com maior consistência e agilidade.

À medida que as estratégias multicloud se tornam a norma, adotar uma arquitetura de segurança em camadas é fundamental para fortalecer as defesas e garantir proteção abrangente e consistente em qualquer ambiente. Uma arquitetura de segurança vertical agora requer controles complementares, como DDoS na camada 7 do aplicativo, gerenciamento de identidade e proteção de API e aplicativos da web, que são elementos-chave para uma defesa em profundidade e estão se tornando essenciais para empresas modernas. Além disso, conforme detalhado acima, um aspecto crucial de uma arquitetura de segurança em camadas é a incorporação de políticas de segurança consistentes em todos os ambientes e pilhas de TI, para que eles possam identificar e remediar adequadamente ameaças críticas, como a vulnerabilidade Log4j2 .

Isso é especialmente importante no setor de serviços financeiros, com as complexidades em evolução associadas aos crescentes ecossistemas financeiros abertos. Inovações em finanças incorporadas e serviços bancários como serviço, por exemplo, estão mudando o cenário, com quase 50% das instituições financeiras planejando incorporar seus serviços financeiros a terceiros nos próximos dois anos.

Com o SMNS correto, as organizações de serviços financeiros podem navegar com mais confiança nas complexidades de ambientes distribuídos e ecossistemas financeiros abertos, com maior visibilidade e operações de segurança simplificadas, reduzindo o risco de perda de PII e dados financeiros confidenciais.