Em entrevista exclusiva para o IT Section, Hilmar Becker, Diretor Regional da F5 Brasil, detalha os benefícios e desafios do uso de inteligência artificial no setor financeiro, além de comentar sobre o impacto das APIs, as estratégias de segurança digital e a transição de ambientes multinuvem.
IT Section: A pesquisa revelou que 67% das instituições financeiras já utilizam aplicações baseadas em IA. Quais são os principais benefícios que esses líderes de TI estão percebendo ao integrar IA em suas operações? E quais são os desafios que eles ainda enfrentam?
Hilmar Becker: O uso de aplicações de negócios baseadas em IA é uma evolução natural da “história” das aplicações de missão crítica. Durante décadas, essas grandes plataformas de negócios foram monolíticas, muitas vezes rodando somente no data center da empresa e sem conexão com outros sistemas. Nos últimos 10 anos estamos assistindo a disseminação das aplicações modernas, grandes engines em que a lógica de negócios utiliza tanto dados da própria empresa usuária como de aplicações de terceiros. Isso é que vemos, por exemplo, no ecossistema de Open Banking, em que aplicações de instituições financeiras interagem entre si e com o Banco Central. Um dos grandes responsáveis pela disseminação das aplicações modernas é o uso maciço de APIs (Aplication Programming Interfaces) que trazem novas funcionalidades à aplicação moderna.
Neste momento estamos assistindo o crescimento das aplicações modernas baseadas em IA. Como gostamos de dizer aqui na F5, a IA é a mais moderna das aplicações modernas.
Os bancos utilizam aplicações modernas baseadas em IA para resolver grandes desafios de negócios e de tecnologia. A escala das plataformas de Internet Banking, por exemplo, é tal – milhões e milhões de linhas de códigos, sistemas que estão sendo reescritos 24 horas por dia – que somente a automação plena e previsível trazida pela IA dá conta das mudanças exigidas pelos negócios.
Outra demanda é a falta de headcount nos times não só do setor financeiro, mas de toda a economia. Uma plataforma baseada em IA irá liberar o gestor para as tarefas mais nobres, contribuindo para aumentar a produtividade do time e sua capacidade de melhor atender o negócio.
A aplicação baseada em IA, por outro lado, depende de APIs para mostrar seu valor. E, onde há APIs, há a necessidade de se usar soluções de cybersecurity também baseadas em IA para determinar o que é uma shadow API – linguagem sem documentação e com vulnerabilidades não corrigidas – o que é uma API lícita, checada por processos de autenticação e autorização.
Além da proteção da aplicação moderna baseada em IA, outro desafio para os CISOs é contar com a inteligência necessária para antecipar e equacionar as demandas de sua plataforma de negócios. Isso tem levado muitas empresas a contratar soluções de performance (impacto sobre a UX do correntista) e segurança que aliam engines de IA com a expertise de cientistas de dados.
IT Section: O estudo mostra que 33% dos bancos e fintechs estão repatriando suas aplicações para ambientes on-premises. O que está motivando essa migração de volta à infraestrutura privada, especialmente em um cenário onde a nuvem ainda é muito promissora?
Hilmar Becker: A nuvem é uma realidade. Mas a jornada de adesão ao ambiente multinuvem é mais complexa do que se imaginava há alguns anos. Cada grande nuvem pública é um universo em si mesmo – uma linguagem de programação, um set de políticas de controle, uma interface, uma forma de fazer o billing.
Essa complexidade surpreendeu alguns gestores que acabaram decidindo repatriar para seus ambientes privados aplicações de missão crítica. A razão por trás desse movimento é aumentar o controle – inclusive de custos – sobre essa infraestrutura.
Até mesmo bancos nativos digitais estão fazendo essas análises, e repatriando algumas aplicações que sempre rodaram em multinuvem.
Por outro lado, o consumo da nuvem só aumenta – não existe aplicação de IA que dispense esses ambientes de alta densidade de dados.
Então, é comum encontrarmos empresas usuárias que simultaneamente repatriam aplicações e contratam mais recursos de nuvens públicas.
IT Section: A pesquisa apontou que, em média, as instituições financeiras têm mais APIs do que aplicações. Quais são as implicações desse crescimento para a segurança e gestão das APIs? Como as empresas estão lidando com as vulnerabilidades associadas a esse aumento exponencial?
Hilmar Becker: Há uns 3 anos o mercado brasileiro acordou para o desafio de proteger esses elementos críticos das aplicações modernas.
Ainda falando na “história” da TI, estamos vivendo, agora, um despertar que já aconteceu com outras soluções. Primeiro utiliza-se uma determinada tecnologia. Quando as falhas, os downtimes e os vazamentos de dados começam a acontecer, chega a fase de pensar a segurança das APIs.
Estamos vivendo esse momento. Todas as empresas com que nos relacionamos sabem da importância de proteger sua cesta de APIs onde quer que elas estejam rodando.
Mas ainda há muito há se fazer. A presença nas esteiras de desenvolvimento, por exemplo, de shadow APIs, ainda é uma preocupação dos gestores.
IT Section: Com 61% dos gestores concentrando-se em melhorar a performance dos aplicativos, qual é a relação entre a melhoria da UX e a escolha de tecnologias de segurança? Como as instituições financeiras equilibram a busca pela melhor experiência do usuário com a necessidade de proteger dados sensíveis?
Hilmar Becker: Essa é a pergunta mais crítica para o setor financeiro. A competitividade entre as empresas exige que a UX seja a mais atraente possível. Por outro lado, os controles de segurança podem impor freios à interação do cliente com a plataforma do Internet Banking.
Uma razão para essa dicotomia ainda afligir os gestores é o desconhecimento de que o mercado já conta com plataformas que atuam de forma preventiva e corretiva – numa abordagem completamente automatizada e baseada em IA e ML – para enfrentar ataques digitais e, ao mesmo tempo, preservar a experiência do usuário.
Acredito que a integração entre a melhor UX e a melhor cybersecurity é algo ao alcance dos gestores. Vale destacar, em paralelo, a proximidade cada vez maior entre os times de infraestrutura (tradicionalmente responsáveis pela performance) e de cybersecurity (os defensores do ambiente).
Até mesmo nos times de desenvolvimento de Apps financeiros tenho visto uma maior proximidade entre os líderes desta área e do setor de segurança digital.
IT Section: A falta de talentos em cybersecurity tem sido uma preocupação constante. Como as soluções de Security as a Service estão ajudando a resolver esse problema?
Hilmar Becker: Uma plataforma de security as service é um misto da mais avançada tecnologia de proteção do ambiente de negócios do cliente com a expertise de cientistas de dados com anos de mercado.
Naturalmente, as maiores empresas usuárias contam com times muito experientes tanto na área de infraestrutura como de segurança. O que a oferta de Security as a Service oferece é quase uma co-gestão do ambiente do cliente.
O fato dessas plataformas serem globais acelera muito a capacidade da empresa usuária identificar e bloquear ameaças zero day antes que a violação ocorra.
A guerra cibernética é de tal monta que velocidade e precisão são críticas para a vitória contra os atacantes. As plataformas de Security as a Service são uma forma de lidar com essa situação.
IT Section: A pesquisa indicou que 50% dos entrevistados enfrentam dificuldades com ameaças zero day. Quais são as estratégias mais eficazes que estão sendo implementadas para mitigar esses tipos de riscos de segurança? E qual é o papel das tecnologias preditivas, como IA e ML, nesse contexto?
Hilmar Becker: A inventividade e o espírito de compartilhamento de estratégias entre os criminosos digitais são grandes. Por outro lado, muitas vezes o CISO e seu time sentem sozinhos nessa batalha.
Acredito que quem trabalha com uma plataforma global de Security as a Service baseada em IA e ML está bem-posicionado para antecipar vulnerabilidades e ameaças e evitar que o malware zero day penetre nos sistemas das empresas usuárias.
IT Section: O estudo mencionou o modelo multinuvem como um acelerador de tecnologias como IA. Como os líderes do setor estão utilizando diferentes nuvens públicas para melhorar a performance de suas aplicações, e quais são as vantagens e desafios dessa abordagem?
Hilmar Becker: Nos negócios digitais, a escala de processamento de dados determina o sucesso de uma marca. A frustração sentida por uma pessoa, por exemplo, na hora de comprar um ingresso para um show ou participar de um concurso público, é algo que não se esquece. Nesse sentido, o uso da nuvem seguirá sendo a saída mais rápida e escalável para suportar cargas de processamento de dados cada vez mais pesadas. Vale destacar a altíssima densidade de dados das aplicações baseadas em IA.
As empresas não têm budget para bancarem sozinhas os custos de computação para entregar a melhor UX baseada em IA.
Mas, nos últimos anos, a abordagem de contratação de serviços multinuvem ganhou muita maturidade. É comum, por exemplo, que o time de TI tenha um profissional – quase um controller – que analisa detalhadamente a oferta de cada nuvem e os custos associados ao consumo deste serviço.
Temos visto, também, algumas empresas usuárias tentando limitar o número de nuvens públicas com que trabalham, de modo a contar, dentro de casa, com mais conhecimento sobre essa plataforma.
Nós, da F5, acreditamos que a gestão do heterogêneo ambiente multinuvem pode ser muito simplificada com o uso de uma solução como o F5 Distributed Cloud Services. Essa plataforma global integra em uma única interface a gestão e a proteção todas as nuvens, permitindo que profissional do banco tenha uma visibilidade que começa no macro e chega no detalhe do detalhe (granularidade). Isso representa um salto em maturidade digital e também aumenta a produtividade dos profissionais que lutam para proteger aplicações de negócios modernas – com ou sem IA – que não podem parar.
