Falta visibilidade de CIOs e CISOs para prevenção a ataques

Falta visibilidade a 98% dos líderes do mercado financeiro para atuar de maneira preventiva e preditiva contra falhas ou ataques em suas plataformas, segundo estudo realizado pela a F5, fornecedora de soluções de segurança e desempenho para aplicações críticas.

O relatório foi baseado em entrevistas feitas no segundo semestre do ano passado com 125 CIOs e CISOs de organizações financeiras de todo o mundo, incluindo 11 líderes de instituições brasileiras. afirmaram não contar com os insights necessários para atuar de maneira preventiva e preditiva contra falhas ou ataques.

“O estudo aponta os desafios enfrentados pelos gestores para modernizar e proteger suas principais aplicações em 2022”, explica Vinicius Miranda, engenheiro de soluções de segurança da F5 Brasil.

Conforme o levantamento, os desafios enfrentados são bastante específicos: 58% das empresas não conseguem identificar a causa raiz de incidentes, 54% não sabem a causa raiz de problemas de desempenho e, finalmente, 53% não conseguem discernir se, por trás do problema, há um ataque.

A consciência de que a aplicação é o negócio tem levado os líderes da organização financeira a buscarem uma visibilidade de 360° sobre o que está se passando, por exemplo, no Internet Banking, diz Miranda. Qualquer degradação de performance ou indisponibilidade afeta os negócios do banco e das empresas e pessoas que dependem dessa instituição.

“Esse é um grande desafio vivido pelos bancos. Há uma falta de soluções baseadas em IA e ML que consigam atuar em escala, discernindo com precisão, por exemplo, o que é um acesso humano, o que é um robô do ‘bem’ – como o Google – e o que é um robô do ‘mal’”.

Em muitas organizações, as soluções implementadas entregam insights sobre fatores que já estão equacionados, não atuando de forma eficaz contra novas ameaças e problemas.

Outro destaque do estudo é que, para 71% dos entrevistados, o grande método de modernização de aplicações é o consumo cada vez maior de APIs (Application Programming Interfaces). Em seguida surgem estratégias como adicionar novos componentes à aplicação (61%), refazer o código da aplicação (40%) e, finalmente, migrar a aplicação – sem realizar modernizações – para a nuvem pública.

(Com assessoria)

Artigos sugeridos

Empresas têm pouca visibilidade dos ataques que sofrem, diz Kryptus

• 24 de julho de 2020
• Segurança

CIOs apostam em nuvem híbrida como parceira na transformação digital

• 20 de janeiro de 2016
• Inovação nas empresas

A prevenção aos ataques cibernéticos deve ser planejada em qualquer projeto, alerta Embratel

• 26 de setembro de 2019
• Holofote

Grupo TIM compra empresa de prevenção de ataques cibernéticos TS-Way

• 24 de abril de 2023
• Internacional