"Pesquisa apresenta os desafios enfrentados por CIOs e CISOs para modernizar aplicações de negócios"
Estudo divulgado pela F5 Networks contou com 125 entrevistas com líderes de organizações da região indica que 61% ou já usam ou planejam adotar até o final de 2021 recursos de inteligência artificial; 34% apostam no consumo crescente de APIs para expandir seus sistemas críticos; 53% estudam implementar soluções SASE, que protegem o acesso às aplicações rodando na nuvem.
A F5 Networks anuncia os resultados do Relatório do Estado das Estratégias de Aplicação 2021 – Edição América Latina. Esse estudo foi construído a partir de entrevistas realizadas no início de 2021 com 125 CIOs e CISOs de empresas usuárias de ICT Security na América Latina. Esse grupo inclui algumas das maiores organizações da região, especialmente nos segmentos de telecomunicações, finanças e governo do Brasil, México, Colômbia e Argentina.
"Muitas empresas já compreenderam que a aplicação é o negócio", ressalta Rafael Sampaio, engenheiro de soluções da F5 Networks Brasil. "A pandemia acelerou esse quadro, aumentando a dependência de sistemas core que, para engajar o cliente/usuário e gerar resultados, precisam ser seguros e ter alta performance". A fluidez da economia digital e a facilidade de, em um clique, mudar para outro fornecedor, tem levado as aplicações a passar por processos de expansão e de transformação – a meta é viabilizar a inovação dos negócios.
É nesse contexto que se encaixam as descobertas do novo estudo da F5 Networks.
Fica claro que a Inteligência Artificial (IA) é uma tecnologia estratégica para o mercado latino-americano de ICT Security. 61% dos entrevistados ou já estão usando IA ou planejam adotar essa tecnologia até o final de 2021. 14% planejam investir nessa área a partir de 2022 e 25% não têm planos para isso. "As gangues digitais usam técnicas cada vez mais sofisticadas que demandam das empresas uma capacidade de análise que precisa das tecnologias de IA", diz Sampaio. "A eficácia da IA aumenta com o volume de dados analisados; uma oferta de cyber segurança baseada em IA para uso isolado, numa única empresa, não oferecerá a precisão de uma solução baseada em massas de dados globais". A capacidade de identificar novos padrões de ataques ou de fraudes digitais – uma grande preocupação de segmentos como varejo e finanças – é ampliada por esse tipo de plataforma.
A luta contra fraudes digitais é, segundo o estudo da F5, uma preocupação de 77% dos os CIOs e CISOs entrevistados. Nessa pergunta de múltipla escolha 74% buscam aumentar a proteção de dados de clientes. "Vale destacar que nem todos os países da América Latina contam com leis como a LGPD; isso explica que, embora um grande número de entrevistados preocupe-se com a proteção de dados de clientes, somente 40% busquem a conformidade a normas e leis", analisa Sampaio.
31% dos entrevistados ainda estão no início da digitalização de processos
Os projetos digitais das empresas pesquisadas apresentam diferentes graus de maturidade. 58% já ultrapassaram a fase de migração de processos analógicos para digitais e estão, agora, expandindo sua superfície digitalizada. Nessa questão de múltipla escolha, 51% disseram já adotar soluções de inteligência artificial, um guarda-chuva muito amplo que vai de Bots para atendimento ao cliente às mais sofisticadas soluções de cyber segurança. Para Sampaio, merece destaque o fato de que 31% dos entrevistados disseram estar ainda na fase inicial de digitalização de processos.
As mudanças trazidas pela pandemia, por outro lado, estão acelerando a modernização de aplicações tradicionais ou legadas. "34% dos entrevistados encontraram no consumo de APIs uma forma ágil de atualizar a plataforma sem ter de incorrer nos custos de refatoração – novo desenvolvimento – do código das aplicações", diz Sampaio. "É importante que a velocidade de adoção de APIs seja acompanhada de soluções que bloqueiem ameaças focadas nas vulnerabilidades desses conectores". Hoje, o mercado conta com WAFs (Web Application Firewalls) que protegem a aplicação e as APIs.
Desenvolvimento de novos códigos é estratégico para 23% dos CISOs e CIOs
A modernização das aplicações passa, também, pelo uso de novas interfaces para as aplicações legadas (28%) e pela decisão de refatorar o código da aplicação (23%). O estudo da F5 aponta que 19% dos entrevistados estão fazendo a mudança para ambiente multinuvem. "Trata-se da operação 'lift and shift', em que a aplicação legada migra do data center on-premises para a nuvem. Esse índice mostra que parte da nossa região ainda está na primeira fase de adoção da nuvem", explica Sampaio.
Na resposta sobre os planos para os próximos 5 anos dos CISOs e CIOs entrevistados para o estudo da F5 Networks, chama a atenção o interesse pela arquitetura de segurança de acesso à nuvem SASE (Secure Access Service Edge) – 53% do universo está estudando esse conceito. Nesta resposta de múltipla escolha, em segundo lugar vem o uso de SaaS (software as a service), com 52%. O uso de recursos de Inteligência Artificial (IA) nas operações de TI e de segurança é algo que está no radar de 51% dos líderes desses setores.
Lacunas em automação e orquestração afetam a modernização das aplicações
E, por fim, na pergunta sobre quais habilidades de automação e orquestração de elementos críticos da aplicação moderna como micro serviços e containers em instâncias múltiplas de nuvem faltam nas organizações, as respostas são reveladoras. 53% afirmaram não contar com ferramentas de suporte às atividades de automação e orquestração. "Sem essas tecnologias e essa expertise o processo de modernização das aplicações pode ser prejudicado", observa Sampaio.
Também uma resposta de múltipla escolha, esse ponto mostra que 47% dos entrevistados não contam com tecnologias como Terraform e GitHub e 37% não têm habilidades para trabalhar com APIs. Somente 4% afirmaram contar com tudo o que precisam para realizar a automação e a orquestração dos componentes de suas aplicações. "As lacunas expressadas por alguns dos entrevistados podem afetar o desenvolvimento e a implementação de aplicações seguras e muito dinâmicas, que efetivamente suportem a contínua inovação dos negócios".
Fonte: TIINSIDE