Nuvem acelera mais ainda com guerra na Ucrânia, mas desafios de segurança permanecem

Em 2022, todos os caminhos levam à Nuvem. O estudo IDC Predictions Brazil 2022 mostra que, até dezembro, mais de 95% das organizações que já fazem uso da Nuvem preservarão ou ampliarão a capacidade desses ambientes. Um outro relatório do IDC indica que, em 2021, houve um aumento de 46,5% em uso da Nuvem em relação ao ano anterior. Durante a pandemia, inúmeras razões levaram ao crescimento da Nuvem no Brasil. Infelizmente, neste início de ano, uma nova razão é o impacto da guerra na Ucrânia sobre a economia.

Um mercado que já sofria com a falta de profissionais capacitados em novas tecnologias, com a ausência de insumos para fabricação de componentes eletrônicos e com problemas nos sistemas de Supply Chain tem, agora, de lidar com as disrupções causadas pela guerra na Ucrânia. Os riscos aumentam e preço do transporte de containers, também. Se em 2021 o custo de transporte marítimo subiu 300% (dado do jornal indiano Economic Times), o conflito atual pode elevar ainda mais essa conta.

Análise da publicação de negócios internacionais Business Insider divulgada no início de março indica que, em 2022, o valor do transporte de um container pode saltar de 10.000 a 30.000 dólares. Esse quadro afeta o Brasil: pesquisa realizada pela Abinee indica que 67% das empresas que integram essa associação estavam, em janeiro deste ano, sofrendo com problemas de desabastecimento. O resultado dessa crise é a lentidão na entrega de equipamentos digitais essenciais para o suporte aos processos de negócios das empresas brasileiras.

Como resposta a essa situação, mais e mais organizações deverão contratar serviços virtuais baseados na Nuvem.

Embora esse modelo possa ser privado ou público, é a Nuvem híbrida que tem se destacado no mercado. É o que aponta a pesquisa Statista de fevereiro de 2021, realizada com gestores das 5000 maiores empresas da América Latina. 60% dos entrevistados afirmaram adotar a Nuvem híbrida por razões de negócios, não por questões circunstanciais.

O avanço para a Nuvem segue, porém, trazendo desafios
Estudo realizado pelo IDC com 200 CISOs norte-americanos no final de 2021 revela que 98% das organizações sofreram violações de segurança na nuvem nos 18 meses anteriores. A indústria como um todo está consciente dessa realidade, e busca inovações que alterem esse quadro.

Para o Gartner, o conceito WAAP é essencial para proteger a Nuvem
O Gartner, por exemplo, apresentou em 2020 um conceito sob medida para a proteção das aplicações e das APIs (Application Programming Interfaces) rodando na Nuvem. Trata-se do WAAP (Web Application e API Protection). Para os analistas do Gartner, até 2024 70% das organizações que implementam aplicações em ambiente multinuvem darão preferência a serviços WAAP – tecnologia entregue também na Nuvem, como serviço.

De acordo com o Gartner, há um módulo de WAAP para cada desafio de cyber segurança.

Proteção de APIs
Estudo do Gartner de fevereiro de 2021 com 200 CISOs norte-americanos indica que 91% haviam sofrido ataques por meio de vulnerabilidades de APIs. Uma forma de lidar com esse contexto é utilizar soluções WAAP oferecidas no modelo SaaS que identificam os endpoints de API utilizados na aplicação, além de reforçar o comportamento adequado da API. Isso evita que a organização seja alvo de shadow APIs, linguagens espúrias que tentam uma violação ou interrupção de serviços.

Luta contra fraudes digitais
Levantamento divulgado pela consultoria antifraudes Clearsale em dezembro de 2021 mostra que, no Brasil, durante a Black Friday, portais de e-Commerce receberam 119.318 pedidos de compra potencialmente fraudulentos. Segundo estudo da Juniper Research de 2021, até 2024, em todo o mundo, as fraudes digitais devem causar prejuízos de 200 bilhões de dólares. O CISO e o CFO engajados nessa batalha podem analisar serviços de defesa contra Bot fraudulentos. Essas soluções defendem o ambiente digital contra fraudes na Web e roubo de propriedade intelectual, entre outros riscos.

Defesa contra ataques DDoS
Estudo do portal analítico Softactivity mostra que, somente no primeiro semestre de 2021, aconteceram 5,4 milhões de ataques distribuídos de negação de serviço em todo o mundo. Cada ataque DDoS causa prejuízos que custam, por hora, entre 20.000 e 40.000 dólares. Para enfrentar essa ameaça, pode ser estratégico utilizar soluções WAAP que ofereçam proteção em várias camadas contra ataques, de modo a evitar a interrupção da operação da rede e do processamento de aplicações.

Proteção de aplicações Web
Relatório do IDC Latin America de novembro de 2020 mostra que 39% de todas as violações da região aconteceram por meio de ataques a aplicações Web, acessadas por meio da nuvem. Uma forma de fazer frente a esse quadro é utilizar serviços de Advanced WAF (Web Application Firewalls), plataformas com alto poder de processamento que utilizam recursos de IA e ML para proteger, em escala, aplicações Web.

A Nuvem protege a Nuvem
O WAAP veio para ficar. Essa oferta é baseada em Nuvens desenhadas sob medida para vencer os desafios de segurança da Nuvem privada, pública ou híbrida, seja central (Cloud), na borda (Edge) ou na mistura das duas topologias (fog).

Esse conceito entrega para o gestor do negócio digital uma oferta SaaS em que a Nuvem protege a Nuvem. A base do WAAP são serviços entregues de forma distribuída, com performance e consistência. A oferta WAAP pode ser implementada em minutos, algo essencial nesse momento de intensa aceleração dos negócios digitais. Deixa-se, também, de imobilizar capital em infraestrutura, passando-se a contratar os serviços de forma anual.

Em 2022, a adoção da Nuvem será mais intensa do que nunca. Para ser bem-sucedido, esse avanço tem de se alinhar às melhores práticas de segurança. É algo essencial para suportar processos que, quando falham, afetam pessoas, empresas e a economia brasileira como um todo.

Por Vinicius Miranda, engenheiro de Soluções de Segurança da F5 Brasil.