Open Source: a senha para o Open Finance

A constante preocupação com a pandemia e as restrições de mobilidade em todo o mundo mexeram com o cotidiano e com a organização da vida em sociedade. Apesar das contingências, a mudança de paradigma no comportamento de pessoas e empresas, no contexto da digitalização acelerada, impulsiona a evolução de setores-chave, como bancos, serviços financeiros e seguros (BFSI). Se a pandemia acelerou a digitalização em até sete anos em todas as áreas, como mostra uma pesquisa da McKinsey, as mudanças nas formas de trabalho e modelos de negócios se refletem de modo especial em um deles em particular, como indica o crescente apetite por serviços financeiros abertos.

• Open banking: 65% dos brasileiros aceitam compartilhar dados, aponta estudo
• Fase 4 do open banking começa com o início do open finance; veja o que muda

Uma nova análise da Accenture, feita com base em dados que cobrem 20 das maiores economias, responsáveis ​​por mais de 75% do PIB global em todo o mundo, sugere que até US$ 416 bilhões em receitas vão estar em jogo quando a onda de dados abertos chegar. É provável que essa receita seja capturada por players ágeis, capazes de antever oportunidades.

Isso significa que instituições financeiras legadas vão precisar reduzir custos entre 25% e 50% nos próximos três a cinco anos para se manter competitivas, segundo estudo da PwC. Elas deverão aumentar a adoção da nuvem e o uso de tecnologias emergentes, de acordo com o levantamento. A própria aceleração de novas parcerias anunciadas entre instituições financeiras e empresas de tecnologia já denota os extensos esforços para acessar e implantar a nuvem e outras tecnologias em ascensão, a fim de se destacar da concorrência.

O surgimento de empresas totalmente digitais com propostas de valor singulares, movidas a tecnologia, também é um indicativo do que veremos no futuro. As instituições que não conseguirem implementar soluções baseadas em nuvem, Inteligência Artificial (IA), algoritmos e se adaptar às próximas mudanças, como 5G e moedas digitais, correm o risco de ficar para trás. No fim do dia, essa busca progressiva por experiências melhores e o rápido crescimento da economia digital estão pressionando as organizações a modernizar a infraestrutura, exigindo maior adaptação para competir no mercado global.

Para se adaptar mais rápido às mudanças nas condições dos negócios, ferramentas constantemente atualizadas e aperfeiçoadas conferem diferenciais estratégicos. Em estreita consonância com a inovação, o open source pode ser a diferença entre criar tendências, ou ser um seguidor. Na prática, significa uma enorme vantagem competitiva se o negócio estiver, de fato, preparado para obter seu máximo potencial.

A chave-mestra para administrar o risco

As tecnologias vêm e vão, mas um conceito permanece na vanguarda das conversas de TI: segurança. Se por um lado os benefícios das inovações representam avanços sem precedentes, por outro, trazem à luz questões importantes em relação à privacidade das empresas e seus usuários. Uma pesquisa com profissionais de fraude feita pela Association of Certified Fraud Examiners (ACFE) descobriu que 77% experimentaram um aumento nas ameaças em 2020, enquanto 92% esperavam um novo aumento nos incidentes até 2021. Mais de três quartos indicaram que prevenir a fraude é mais desafiador no ambiente atual. O ciberespaço foi visto como o risco mais elevado, embora se esperasse que fraudes bancárias e apropriação indébita de funcionários aumentassem nos próximos 12 meses.

“Com o advento da pandemia, os ataques contra o setor financeiro aumentaram 238% globalmente do início de fevereiro de 2020 ao final de abril, com cerca de 80% das instituições financeiras relatando um aumento nos ataques cibernéticos, de acordo com dados do VMware Carbon Black. Relatório produzido pela companhia indica que 80% das 25 instituições financeiras líderes registraram aumento nos ciberataques nos últimos 12 meses, alta de 13% em relação a 2019. Para 82% dos respondentes, os cibercriminosos se tornaram ainda mais sofisticados no período.”

As seguradoras também evidenciam a necessidade de modernização das operações digitais frente aos riscos de ataques e fraude, e poderiam “virar o jogo” por meio de uma infraestrutura de nuvem híbrida, integração ágil, desenvolvimento de aplicações nativas em nuvem e soluções automatizadas para conectar empresas, segurados, agentes e parceiros. De acordo com um estudo conduzido pela Allianz Global Corporate & Specialty, com base em mais de 7.600 reclamações de apólices de seguros avaliadas em mais de US$ 1 bilhão, a quebra, violação, crime e erros de sistemas e redes de segurança são as maiores causas de perda de valor de empresas.

Benefícios de ponta a ponta

Os ataques cibernéticos geram custos na forma de pagamentos de ransomware, preços de seguros mais altos, honorários de advogados para se manter em conformidade com os regulamentos, interrupção operacional, custos para voltar a ficar online e outras despesas. Os valores são suportados pelas empresas, mas, no final, aumentam os preços ao consumidor. E os custos dos ataques estão subindo a cada ano. O custo médio de um ataque de ransomware, por exemplo, foi de US$ 1,85 milhão em 2020 – o dobro do ano anterior, de acordo com uma pesquisa da Sophos. Os custos do crime cibernético em todo o mundo devem crescer 15% ao ano nos próximos cinco anos, chegando a US$ 10,5 trilhões por ano até 2025, de acordo com uma previsão da Cybersecurity Ventures.

Neste ambiente, os usuários se preocupam cada vez mais com o processamento de seus dados, optando por serviços que ofereçam segurança máxima não somente em relação a suas finanças e apólices de seguro, mas também para a privacidade de suas informações. Segundo pesquisa da NPS Prism, realizada pela consultoria Bain&Company, sobre banco aberto no setor de seguros, 59% dos consumidores no Brasil não planejam compartilhar seus dados com empresas de serviços financeiros. Fatores por trás da hesitação incluem a falta de confiança (34%) em relação aos processos de segurança por trás da abertura bancária. Em comparação, 33% temem receber muitas ligações não solicitadas e abordagens de empresas.

Preparação é investimento

À medida que as organizações adotam novas tecnologias, como passar para a nuvem pública ou adotar containers e Kubernetes, é importante trazer a segurança para a conversa desde o início. A equipe de segurança deve estar envolvida na decisão de quais tecnologias de nuvem adotar, como proteger um ambiente de nuvem híbrida e configurar a automação. Parte da mitigação de riscos significa identificar e tentar preveni-los antes que se infiltrem em seu ambiente e aplicativos. Antes de colocar aplicativos na nuvem ou localmente, a empresa precisa ter uma estratégia para segurança de dados: saber como são gerenciados, quais são as políticas de conformidade e governança e assim por diante, especialmente os dados confidenciais.

Para obter o máximo potencial do código aberto e melhorar sua segurança, as organizações precisam ser capazes de rastrear a implantação do open source e avaliar os impactos de segurança de pontos de sensibilidade, ou seja, contar com uma infraestrutura em vigor apta a notificá-la sobre as debilidades à medida que são descobertas e disponibilizar as correções rapidamente. Também é importante saber quais susceptibilidades realmente importam e quais têm apenas nomes e logotipos chamativos, e que podem não representar uma ameaça iminente. Só porque uma vulnerabilidade é conhecida não significa que seja algo com que se preocupar.

Segurança e automação andam de mãos dadas

A infraestrutura em nuvem é valiosa, em parte, porque pode ser automatizada. A automação não é extraordinária só pela rapidez e eficiência, mas essencial por admitir aplicação em processos e políticas em grande escala, buscando melhorar a segurança e a conformidade. A automação hoje é fundamental porque permite reduzir erros humanos, como configurações incorretas, por exemplo, que dão aos invasores um potencial apoio em seu ambiente. Os problemas de configuração são uma das principais causas de violações de dados na nuvem. Ter uma estratégia de automação consistente no desenvolvimento de aplicativos, operações de infraestrutura e segurança é o caminho para a escalabilidade e consistência.

Embora a segurança continue a ser uma prioridade perene para os departamentos de TI, o significado de segurança e os processos necessários para obtê-la continuam evoluindo. No outro extremo dessa linha de pensamento, o open source se revela, na verdade, a chave-mestra que habilita mais oportunidades para encontrar e corrigir fragilidades.

Não podemos esquecer que enquanto a jornada de transformação está guiando pelo menos duas vezes mais organizações, também está custando o dobro do inicialmente previsto, de acordo com o Gartner. Em grande parte, isso se deve à falta de preparação cultural, já que 53% das organizações pesquisadas permanecem apáticas diante do desafio digital e sua prontidão para a transformação digital é, portanto, incerta. Para alcançar o sucesso hoje, é preciso estar atento e aberto às tendências que regem o bom funcionamento das economias e da sociedade. Afinal de contas, todas as ferramentas do mundo, sejam elas abertas ou não, não vão ajudar se a empresa não tiver uma cultura de colaboração e a prática de ver a segurança como um processo.