Apenas 13% das organizações do setor atuam em nuvem, segundo uma recente pesquisa da McKinsey
Mesmo com tantas tecnologias movimentando o universo de bancos e instituições financeiras, a exemplo do open banking, pagamentos no Whatsapp e o PIX, muitas empresas do setor ainda possuem sistemas legados, que impedem o seu crescimento e, consequentemente, se tornam um atraso do ponto de vista de serviços e até podem oferecer riscos à segurança. De acordo com um recente estudo da consultoria McKinsey, a adoção da nuvem no setor financeiro permanece em um estágio muito inicial, com apenas 13% das organizações tendo metade ou mais de seus serviços na nuvem.
Essa mudança de um ambiente nativamente físico para um ambiente em nuvem oferece eficiências significativas para uma empresa de serviços financeiros. Pensando nisso, Peter Kreslin, CTO e co-founder da Digibee, principal plataforma responsável pela integração de sistemas para conectar grandes empresas ao mundo digital, aponta seis benefícios da transformação digital guiada pela migração para a nuvem no setor financeiro.
- Atuação
O desempenho do ambiente em nuvem é fundamental para manter a continuidade e minimizar interrupções, como tempo de inatividade de TI, que afetam os negócios. Os problemas relacionados a isso geralmente ocorrem devido à disponibilidade, latência da rede ou atrasos no processamento de aplicativos.
Antes de realizar uma migração, é necessário identificar quais aplicativos são mais adequados para esse processo e entender as dependências dele. Um dos pontos cruciais para o sucesso, é garantir um planejamento que considere para onde e quando a migração será realizada. Essa decisão deve ser tomada com base em fluxos de dados ou domínios de negócios e não em quais sistemas fornecem ou recebem dados.
Gestão de Custos
O gerenciamento de custos é fator vital para garantir um retorno sólido do seu investimento. Para evitar problemas, é preciso estabelecer uma lista de verificação de gerenciamento de custos a ser seguida sempre que se implantar novos serviços.
Um caminho é basear todo o uso da nuvem organizacional nas políticas financeiras da empresa. Orçar valores específicos para diferentes projetos, departamentos ou categorias e revisá-los regularmente, evitam prejuízos.
Um modelo de plataforma como serviço elimina a necessidade de investimentos iniciais em infraestrutura e permite que os custos sejam ajustados para corresponder ao escopo do projeto sem comprometer a agilidade e escalabilidade da solução oferecida pela empresa.
E, embora as ferramentas tradicionais de fornecedores de nuvem se concentrem apenas na transição, uma plataforma como serviço de integração corporativa baseada em nuvem pode simplificar o processo de migração para nuvem e, ao mesmo tempo, estabelecer as bases para a modernização da arquitetura para oferecer suporte a eficiências futuras.
Governança
As organizações de serviços financeiros enfrentam mais problemas regulatórios do que muitos outros setores. A indústria exige protocolos para controles, processos e documentação que atendam a diretrizes rígidas.
Provisionamento, entrega de infraestrutura e operações são os principais desafios associados à computação em nuvem e à complexidade envolvida na implementação, uso, controle e manutenção adequados dos ativos de TI.
Os modelos de governança tradicionais devem ser adaptados a novos ambientes para aumentar a segurança, gerenciar riscos e evitar problemas como a má integração entre sistemas em nuvem, objetivos de sistema e de negócios desalinhados, duplicação de dados ou esforço e uso ineficiente de recursos.
Para evitar problemas, é importante garantir alguns fatores, como a reutilização e padronização de acesso a sistemas, dados e fluxos de negócios; manter os padrões de uso da nuvem consistentes com os regulamentos/requisitos de conformidade de serviços financeiros e organizacionais e alinhar a estratégia de nuvem com as estratégias gerais de negócios e TI para garantir que os sistemas de nuvem forneçam suporte quantificável para os objetivos de negócios. Manter acordos claros entre todas as partes interessadas para que os recursos sejam usados e compartilhados adequadamente, implementar mudanças de maneira consistente e padronizada e contar com monitoramento e automação para resposta dinâmica a eventos também auxiliam na diminuição de falhas.
Gerenciamento de Operações
Existe um problema conhecido como “a sombra da TI”, que está ligado ao uso desnecessário de recursos, que reduz a eficiência operacional e a segurança enquanto aumenta os custos da área.
O gerenciamento robusto de operações em nuvem ajuda a superar alguns desafios de migração para a nuvem. Os acordos de nível de serviço definem os níveis de desempenho esperados, mas o monitoramento contínuo é necessário para garantir que os SLAs sejam mantidos à medida que os componentes da infraestrutura mudam.
Os processos e as verificações devem ser implementados em alinhamento com os padrões corporativos e da indústria antes que o código seja implantado na produção, e os requisitos de segurança e os controles de acesso devem estar em vigor.
Para esse gerenciamento, é essencial ter ferramentas na operação de serviços financeiros, como o monitoramento ativo com controle de execução, tratamento de erros e regras de reprocessamento; um painel fácil de usar com recursos de registro e alerta; suporte de gerenciamento de API para criação, segurança, gerenciamento e compartilhamento de APIs e a capacidade de interagir com ferramentas de ITSM existentes para enviar logs, eventos e métricas para monitoramento central, endereços de e-mail ou aplicativos de mensagens.
Observabilidade
A observabilidade permite que os administradores coletem dados internos e externos sobre recursos em rede para monitorar e entender seu comportamento, investigando anomalias e melhorando o desempenho e o tempo de atividade.
Isso pode ser desafiador em um ambiente de nuvem, especialmente devido ao enorme volume de dados e componentes na arquitetura de nuvem. Na verdade, 75% dos CISOs (Chief Information Security Officer) dentro das organizações de serviços financeiros dizem que o gerenciamento de vulnerabilidades se tornou mais difícil à medida que a necessidade de acelerar a transformação digital aumentou – é o que aponta a pesquisa “The 2022 CISO
Research Report: Financial Services”.
Para dar certo, é preciso que essas ferramentas de observabilidade suportem uma integração com ferramentas existentes e suporte para estruturas e linguagens necessárias, além de interfaces amigáveis para garantir que sejam usadas correta e regularmente, entre outros fatores.
Segurança
No primeiro semestre de 2020, observou-se um aumento de 238% nos ataques cibernéticos direcionados a instituições financeiras, como aponta a VMWare. Essa estatística enfatiza a necessidade de garantir que os controles e práticas existentes para sistemas locais sejam adequados, ou então substituídos, para que atendam aos requisitos de sistemas em nuvem. É necessário evitar o aumento da superfície de ataque, já que o modelo em nuvem se tornou um alvo para esse tipo de crime.
Interfaces e APIs também podem estar expostos, e uma empresa com a falta de visibilidade e rastreamento, pode levar a proteções reduzidas. Outro problema, são os ambientes complexos compostos de nuvem pública, nuvem privada, implantações locais e proteção de borda.
Para isso, os recursos de missão crítica devem ser implantados em áreas logicamente isoladas, e os links de WAN dedicados e configurações de roteamento estático definidas pela empresa devem ser usados para personalizar o acesso a dispositivos, redes, gateways e endereços IP públicos.
Um caminho para garantir a segurança é proteger todos os aplicativos de nuvem distribuídos e atualizar automaticamente as regras do WAF quando houver uma alteração mensurável no tráfego. O cumprimento de todas as políticas e processos de segurança de serviços financeiros de forma consistente também é uma base para evitar invasões, assim como implementar criptografia em todos os níveis de transporte de dados e softwares que detectam, identificam e corrigem ameaças em tempo real.