Opinião

As megabrechas; a resiliência e o uso da nuvem nos bancos

Convergência Digital Mande um e-mail 16 de outubro de 2023
3 minutos de leitura

Os cibercriminosos continuam a atacar o setor financeiro. Nos últimos meses, bancos e cooperativas de crédito de todos os portes foram atingidos por ataques de ransomware voltados aos softwares de transferência de arquivos, aumentando os temores sobre os riscos de segurança enfrentados pelas instituições financeiras ao migrar seus dados para a nuvem.

A segurança da nuvem pública segue como uma grande preocupação para os bancos – e por um bom motivo. Organizações de serviços financeiros têm 300 vezes mais chances de sofrer um ataque ou violação do que empresas de outros setores.

As “megabrechas”, envolvendo o roubo de mais de 50 milhões de registros, custaram às empresas em geral cerca de US$ 401 milhões por incidente no ano passado, de acordo com o Ponemon Institute. E isso não inclui todos os impactos colaterais, como maior rotatividade de clientes, danos à reputação e anos de litígio.

Embora existam muitos motivos pelos quais os bancos lutam , trago aqui os cinco com maior destaque – e, claro, o que pode ser feito a respeito deles.

1. Escolha a estratégia certa de nuvem


No futuro, nenhuma empresa será dependente de apenas um provedor de nuvem, uma vez que as demandas de negócios serão diferentes e as entregas seguirão modelos que melhor se adequam a elas. Os bancos estão descobrindo que a nuvem pública nem sempre entrega uma resposta adequada para certas demandas. Os custos de movimentação de dados, a latência dos serviços de ponta, os investimentos irrecuperáveis em data centers locais, os requisitos de residência de dados e os recursos em evolução das plataformas de gestão de nuvem híbrida permitiram que as instituições reconsiderem sua abordagem estratégica de utilização de nuvem.

Os bancos que implementam uma estratégia híbrida podem aproveitar os benefícios tradicionais da nuvem, além de terem a capacidade de integrar vários aplicativos e ambientes computacionais. É importante firmar parcerias com aliados que utilizem todo o ecossistema de tecnologia para criar uma solução de gerenciamento unificado para nuvens, redes e data centers corporativos.

2. Encontre o parceiro que se conecta com sua estratégia, habilita e complementa suas competências

Os serviços financeiros precisam não apenas garantir que seus sistemas sejam seguros e resilientes. Eles também devem criar a arquitetura de nuvem certa, definir modelos de gerenciamento e determinar quais cargas de trabalho são adequadas para nuvem pública ou nuvem privada. Além de garantir que a migração para nuvem e a gestão das cargas de trabalho/ambiente possam ser feitas a partir de um único painel. Boa parte das vezes, esses serviços não têm as habilidades internas certas ou suficientes para gerenciar essas complexidades. Os provedores de serviços gerenciados podem ajudar a preencher essa lacuna de habilidades.

3. Aposte na automação

A nuvem permite a habilitação de cargas de trabalho de forma mais rápida e simples, evitando o erro humano dos data centers legados tradicionais. De acordo com uma pesquisa recente da Forrester encomendada por Kyndryl, 44% das organizações consultadas – incluindo empresas de serviços financeiros – enfrentam baixa aplicação de automação, fazendo com que erros humanos não sejam detectados. E mais de um terço também observou que não está incorporando segurança em seus modelos operacionais atuais, deixando-os vulneráveis, algo que pode impactar significativamente os seus negócios.

4. Concentre-se nos controles de conformidade

Com o aumento da governança global sobre privacidade e proteção de dados, as empresas precisam de controles de segurança abrangentes para garantir que os dados dos clientes sejam protegidos. E muitos deles devem estar em conformidade com as crescentes leis e regulamentações.

As plataformas em nuvem permitem que os bancos unifiquem suas práticas de conformidade e as organizações podem se utilizar de mecanismos de compliance especializados, que se mantêm atualizados sobre as regulamentações e mudanças, enquanto se integram aos sistemas de contabilidade. Os serviços em nuvem também podem localizar possíveis divulgações de dados de identificação pessoal e excluir registros automaticamente após o término do período de retenção obrigatório.

5. Entenda que a segurança é uma responsabilidade compartilhada

O passo fundamental para operar com segurança na nuvem é entender que se trata de uma responsabilidade compartilhada. Os provedores de plataformas podem bloquear a infraestrutura, mas os bancos devem proteger os dados dos clientes no local, em trânsito e na nuvem. Isso não é diferente das responsabilidades que eles assumem em seus data centers. Além disso, os principais provedores de infraestrutura de nuvem já oferecem plataformas específicas para bancos, com controles e mecanismos de proteção especializados e ajustados às necessidades do setor.

Embora a nuvem seja um importante habilitador da modernização, os bancos devem estar equipados com arquiteturas menos complexas e sempre adquirir novas competências. Todo esse ecossistema deve gerar maior valor contextual e escala exponencial para que a empresa perceba, cada vez mais, sua individualidade e necessidades atendidas com impacto e qualidade, é o que chamamos de ultra personalização. Os bancos têm um leque de ofertas que cresce a cada dia e que vão muito além dos serviços financeiros. E é isso que os motiva a aumentar a geração de valor para cada cliente.

*Roberto Voi é Diretor de Serviços para Mercados Financeiros da Kyndryl.

Convergência Digital Mande um e-mail 16 de outubro de 2023
3 minutos de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Anatel apreende equipamento clandestino que fez 21 aeronaves perderem o sinal de GPS em Minas Gerais

7 dias atrás

Oracle reabre programa para formar em TI, ciência de dados e Inteligência Artificial no Brasil

11 de dezembro de 2024
Botão Voltar ao topo