Notícias Corporativas

Empresas desligam os controles de segurança para acelerar aplicações de negócios

Resultados do relatório State of Application Strategy 2022, estudo realizado pela F5, construído a partir de entrevistas com 1.500 CIOs e CISOs de todo o mundo, sendo 78 deles executivos brasileiros, mapeia os desafios trazidos pela necessidade de, em 2022, modernizar – aumentando a segurança e a performance – as aplicações responsáveis pelos negócios das organizações. O relatório de 2022 é a oitava edição da pesquisa.

De acordo com o relatório, na economia digital, aplicações como o Internet Banking de uma empresa de finanças ou o engine B2C de um player de e-commerce são essenciais para a realização de negócios. Uma das descobertas mais impactantes do estudo deste ano diz respeito à estratégia das empresas que, diante de problemas de performance, desligam os controles de segurança da aplicação de missão crítica.

Beethovem Dias, Solutions Engineer da F5 Brasil, contou que 76% dos entrevistados, ou seja, a maioria dos participantes da pesquisa, disseram realizar essa operação. Dias explica que a pesquisa deixou claro que conforme a realidade de cada organização, as chances de se tomar essa atitude variam entre 0 (nenhuma probabilidade de realizar essa ação) e 100% (certeza de realizar essa ação).

Para Dias, a preponderância da performance sobre a segurança pode ser explicada pela forte dependência que os negócios têm da TI. “Uma campanha de marketing é, tipicamente, desenvolvida com muita rapidez e irá consumir recursos digitais de uma forma crítica, por um tempo limitado. É possível que a busca por performance seja de tal importância que a segurança será colocada num segundo plano”, explica Dias. Para o executivo da F5, isso aumenta a vulnerabilidade da empresa a ataques digitais. Amplia-se a superfície de ataque, e a ação das gangues digitais é muito facilitada pela ausência dos controles de segurança.

Na visão de Beethovem, esse ponto da pesquisa da F5 revela que grande parte da comunidade de ICT Security ainda está inserida na cultura “segurança ou performance. “Falta conhecimento sobre soluções de segurança que protegem a aplicação e, simultaneamente, aceleram a performance. São ofertas baseadas em recursos de Inteligência Artificial (IA) e Machine Learning (ML) que entregam, aos usuários lícitos, a melhor performance possível”, detalha Dias.

O estudo da F5 aprofundou, também, as decisões das organizações em relação à migração de suas aplicações para a nuvem. 67% dos entrevistados disseram que ou já estão repatriando algumas aplicações da nuvem pública para ambientes on-premises ou planejam fazer isso nos próximos 12 meses. No estudo de 2021, esse número era de apenas 27% do universo pesquisado. “Temos visto isso acontecer no Brasil”, ressalta Dias. “São empresas que compreendem o valor da infraestrutura multicloud, mas, por diversas razões, entendem que as garantias de continuidade de negócios exigem que algumas aplicações retornem para sua nuvem privada”, ressalta o executivo.

Para Dias, o ambiente on-premises costuma ser muito conhecido pelo time de TI e Segurança, sendo gerido com um alto grau de maturidade. “As práticas de Site Reliance Engineering, SRE, colaboram com esse quadro – várias organizações têm buscado implementar processos dedicados a aumentar a confiabilidade das aplicações de forma a resolver problemas e responder a incidentes de forma proativa”, afirma Dias. Vale destacar que o estudo da F5 revela que 95% das empresas que adotam práticas SRE planejam repatriar aplicações. Desse total, 74% já realizaram essa operação.

O modelo multicloud continua, porém, se expandindo. 77% dos entrevistados afirmaram rodar aplicações em múltiplas nuvens. Um número ainda maior – 93% – consome ofertas SaaS, Software-as-a-Service, baseadas em nuvens públicas. Uma pergunta de múltipla escolha revela as grandes preocupações que assolam os gestores de aplicações rodando em múltiplas nuvens: visibilidade (45%), segurança (44%), migração para a nuvem (41%) e otimização de performance (40%). Fica claro o desafio de gerenciar e proteger as aplicações rodando nesse modelo. “As nuvens são diferentes umas das outras. É difícil conhecer os detalhes de configuração e funcionamento de cada uma delas”, explica Dias. “Saber que os diversos componentes da infraestrutura de nuvem estão OK, marcados em verde, é relativamente simples. São insights gerados por soluções tradicionais para a nuvem”.

A dependência das empresas em relação à nuvem exige, porém, que os gestores tomem decisões sobre esse ambiente a partir de bases de dados mais refinadas. Isso tem levado ao aumento da demanda por soluções que oferecem uma nova categoria de insights. A meta pode ser, por exemplo, entender qual a real experiência do cliente/usuário com a aplicação em nuvem e, a partir daí, realizar mudanças em milissegundos – por mais complexo que seja o ambiente multicloud utilizado.

E, por fim, o estudo da F5 mapeia o atual estágio de transformação digital – e modernização das aplicações – das empresas pesquisadas. Pergunta de múltipla escolha mostra que 33% estão na fase de automação de tarefas, 70% vivem a expansão digital e 61% já contam com recursos de IA e ML. “O Brasil está ainda na fase de automação de tarefas; a exceção fica por conta das verticais de finanças e de e-commerce, que estão bastante avançadas em termos de expansão digital. O uso de IA e ML ainda se resume a poucas aplicações”, detalha Dias. O relatório ressalta, também, a maior importância estratégica de soluções convergentes OT e IT, que permitem a integração desde o projeto do produto à fabricação, passando por marketing e comercialização. “Essa jornada de integração entre departamentos, com conectores aproximando áreas antes isoladas, está levando 78% do universo pesquisado a investir mais na modernização de suas aplicações internas, de produção”, Dias afirma isso com base nos dados da pesquisa.

Para Dias, seja na arena interna ou externa, em ambiente on-premises ou multicloud, o fundamental é contar com um processo conciso, que alie a proteção da aplicação à máxima performance. “Essa abordagem reduz a complexidade do mundo de TI, ajudando o gestor a dormir tranquilo, sabendo que está, de fato, antecipando e suportando as próximas mudanças nos negócios”, finaliza Beethovem Dias.