A Era do Capital de Aplicação: Cinco anos depois

Hoje, ainda mais do que há cinco anos, os aplicativos são seu ativo mais importante. Os aplicativos são o que possibilitam novos modelos de negócios e crescimento de receita. Eles definem a experiência do seu cliente. Eles permitem e automatizam suas operações. Eles transformam seus dados em insights valiosos. E eles diferenciam você da concorrência.

Eles também são o que impulsiona cada vez mais a economia. Hoje, quase 30% do valor dos EUA. O S&P 500, um índice que representa aproximadamente 80% dos valores de mercado públicos dos EUA, é composto por empresas baseadas em aplicativos, incluindo Apple, Microsoft, Alphabet, Amazon, Meta, Visa, Mastercard, Saleforce.com e Netflix, entre outras. Outros 15% do valor do índice vêm de empresas que estão impulsionando sua diferenciação principalmente por meio de suas experiências digitais ou das experiências digitais que elas possibilitam, incluindo Tesla, NVIDIA, JP Morgan Chase, Cisco Systems e Walmart, entre outras.

Cinquenta anos atrás, nos primórdios da TI empresarial, essas porcentagens eram próximas de zero. E olhando para o futuro, espera-se que essas porcentagens continuem subindo de forma constante.

De fato, as empresas mais valiosas hoje são valorizadas como tal por causa dos aplicativos que possuem. E o valor gerado pelas empresas orientadas por aplicativos continua a superar a criação de valor de outras empresas menos dependentes de aplicativos e serviços digitais. 

Interfaces de programação de aplicativos (APIs) — aqueles aplicativos pequenos e de função única — estão se multiplicando rapidamente. E juntamente com aplicativos maiores e multifuncionais, eles estão se tornando cada vez mais um motor essencial da criação de valor econômico. 

Como as APIs permitem a comunicação e o compartilhamento de dados entre diferentes sistemas, elas se tornaram essenciais para a maneira como as empresas criam valor para si mesmas, seus parceiros e seus clientes. Por exemplo, a capacidade de verificar sua pontuação de crédito ou pagar uma conta no seu aplicativo bancário acontece porque as APIs conectam vários provedores de serviços. Da mesma forma, a capacidade de encontrar os melhores preços usando seu aplicativo de viagens ocorre por meio de APIs que oferecem acesso a informações de vários hotéis, companhias aéreas, locadoras de veículos e sites de empresas semelhantes.

Hoje, muitas organizações têm centenas de aplicativos e APIs, e esses números continuam crescendo. Cinco anos atrás, a maioria dos clientes não sabia me dizer quantos aplicativos eles tinham, sua localização ou quão bem eles estavam protegidos. Felizmente, isso não acontece mais hoje, pois muitas organizações investiram tempo e recursos significativos para gerenciar melhor seus aplicativos. 

No entanto, a maioria das organizações não tem um controle semelhante sobre suas APIs. As APIs estão onde os aplicativos estavam há cinco anos. A maioria das organizações tem dificuldade para saber quantas APIs possui, onde todas estão, quem está se conectando a elas e até que ponto elas estão protegidas. Sem uma estratégia de API, as oportunidades de comportamento fraudulento e malicioso aumentaram, com mais de nove em cada dez empresas sofrendo um incidente de segurança de API somente em 2020. 

Cinco anos atrás, os clientes costumavam me dizer que estavam "totalmente envolvidos" na nuvem pública. As organizações estavam planejando mover seus aplicativos completamente para fora de seus data centers para aproveitar as promessas da nuvem pública de maior agilidade empresarial, menor custo total de propriedade, maior tempo de atividade e segurança mais confiável.

Isso não deu certo. Na verdade, de acordo com a pesquisa da F5 , 85% das organizações hoje estão implantando seus aplicativos e APIs em vários locais, incluindo data centers locais, várias nuvens públicas e sites de ponta. E curiosamente, uma em cada cinco organizações opera seus aplicativos e APIs em seis ambientes diferentes. Como concluiu um relatório da Deloitte no Wall Street Journal , “a multinuvem pode parecer confusa, mas é o mundo em que vivemos e provavelmente continuará assim no futuro próximo”.

De fato, ambientes distribuídos são o novo normal . E elas estão acontecendo apesar da crescente complexidade, dos custos e das vulnerabilidades associadas à colocação de aplicativos e APIs em vários locais. Porquê?Porque há razões comerciais sólidas para fazer isso. Para alguns aplicativos, as empresas podem querer o desempenho de hardware desenvolvido especificamente para esse fim, executado em um data center local. Para outros, pode ser necessária a velocidade e a escalabilidade da nuvem. E para outros ainda, eles podem buscar as vantagens de desempenho (por exemplo, baixa latência) da borda.

À medida que o número de aplicativos e APIs continua a proliferar e as organizações os implantam em uma gama mais ampla de ambientes, gerenciá-los em ambientes distribuídos e multinuvem se tornou um desafio muito maior do que se imaginava há cinco anos. 

Executar aplicativos e APIs em diferentes ambientes e sob diferentes posturas de segurança criou atrito em todos os lugares. E, infelizmente, isso está aumentando os riscos de segurança e desacelerando a inovação.

O crescimento de aplicativos e APIs — e a natureza cada vez mais distribuída de sua implantação — expandiu a superfície de ataque para que os criminosos cibernéticos se infiltrassem na empresa. Somente neste ano, estima-se que o crime cibernético custe US$ 8 trilhões , tornando-se a terceira maior economia do mundo, atrás dos EUA e da China. 

Hoje, violações de dados, bots e ransomware estão entre as ameaças de segurança mais significativas, e os riscos que eles representam estão se tornando cada vez mais sofisticados e baseados em IA. No ano passado, por exemplo, a segurança cibernética inadequada resultou em mais de 1,8 mil milhões de palavras-passe de utilizadores a caírem nas mãos de criminosos cibernéticos, permitindo que a privacidade de milhões de utilizadores fosse completamente violada. 

Bots maliciosos se tornaram mais comuns, colocando em risco a experiência do cliente e reduzindo a receita das empresas, além de consumir um tempo valioso. De acordo com o Forrester Total Economic Impact Report , as equipes operacionais podem desperdiçar até 10.000 horas na proteção manual de bots. 

Além disso, o ransomware é uma das ameaças de segurança cibernética mais significativas e de rápido crescimento da atualidade. O ransomware agora é responsável por uma em cada quatro violações. E, de acordo com o Relatório de Investigações de Violação de Dados da Verizon de 2023 , 95% dos incidentes de ransomware envolveram perdas entre US$ 1 milhão e US$ 2,25 milhões. 

Dado o volume de negócios e dados fluindo por meio de aplicativos e APIs, a segurança de aplicativos e APIs assumiu uma nova importância. As experiências digitais de uma organização são tão seguras quanto seu aplicativo ou API mais vulnerável. Além disso, nada pode atrapalhar a adoção de uma experiência digital pelo usuário final mais rápido do que a percepção de segurança ou privacidade precárias.  

Cinco anos depois do início da era do capital de aplicativos, as organizações estão gerenciando cenários de aplicativos muito mais complexos do que o previsto. Os líderes de TI de hoje têm uma tarefa assustadora, pois enfrentam um número crescente de ataques cibernéticos, aumento de requisitos regulatórios, aumento de custos, redução de orçamentos, escassez de talentos e maiores expectativas dos usuários finais em relação à segurança, disponibilidade e experiência geral dos aplicativos.

Eles devem ficar por dentro da proliferação de aplicativos e APIs, manter seus aplicativos tradicionais saudáveis e funcionando enquanto desenvolvem novos recursos em arquiteturas modernas e operacionalizam implantações híbridas e de múltiplas nuvens. 

No entanto, a solução não pode ser reinventar a maneira como as organizações fazem negócios ou forçar todos os seus aplicativos e APIs a se encaixarem em um único ambiente murado. Em vez disso, o objetivo deve ser simplificar radicalmente a segurança e o gerenciamento de aplicativos em todo o cenário de aplicativos distribuídos que as empresas já possuem. Como afirma o relatório da Deloitte no Wall Street Journal , “os líderes empresariais experientes não estão simplesmente convivendo com a complexidade criada pela multinuvem e a crescente presença tecnológica. Em vez disso, eles estão buscando maneiras de aproveitar os ganhos operacionais advindos do gerenciamento de múltiplas instâncias de nuvem, ao mesmo tempo em que derrotam o dragão da complexidade multicloud.”

Na F5, estamos trabalhando duro para simplificar a segurança de aplicativos e APIs em ambientes híbridos e multinuvem. Imaginamos um mundo no qual os aplicativos podem ser dimensionados e reduzidos automaticamente conforme as demandas mudam, onde os ataques cibernéticos podem ser rapidamente detectados e neutralizados antes que ocorram e onde a telemetria avançada pode ser usada para otimizar continuamente o desempenho e a resiliência dos aplicativos.

Essa visão é o motivo pelo qual investimos pesadamente nos últimos cinco anos em nossa Plataforma de Nuvem Distribuída F5 , uma solução híbrida e multi-nuvem criada para facilitar a proteção, a entrega e a otimização de aplicativos e APIs onde quer que sejam implantados. Os serviços de nuvem distribuída fornecem conectividade e segurança nas camadas de rede e de aplicativo. Isso significa que você pode se conectar com segurança entre locais dentro de um único provedor de serviços de nuvem ou entre diferentes provedores, bem como conectar e proteger nativamente serviços digitais distribuídos, dando aos seus usuários finais segurança, disponibilidade e desempenho superiores, ao mesmo tempo que reduz a complexidade operacional para o seu negócio.