Serviços financeiro: inovação e segurança podem caminhar juntas, diz CTO da IBM

Na busca pela modernização, as instituições financeiras estão entrando em uma corrida armamentista contra os cibercriminosos para defender suas linhas de frente digitais de esquemas muito mais ousados ​​e sofisticados. A afirmação é de Nataraj Nagaratnam, Chief Technology Officer (CTO) do IBM Cloud Security, em um artigo publicado no site da companhia. “Sabemos que o impacto de uma violação de segurança pode ser grave em termos de custos financeiros, danos à reputação e perda da confiança do cliente”, disse o executivo. “No entanto, a inovação não pode ser paralisada, principalmente com o aumento da concorrência no mercado, pois os consumidores exigem experiências digitais mais rápidas e eficientes. Agora, a adição de uma matriz variável de regras regulatórias, que variam entre as regiões, pode retardar ainda mais qualquer progresso na jornada de Transformação Digital”, observou.

Nesta era de ruptura tecnológica, como as instituições financeiras podem equilibrar a segurança da Nuvem, a conformidade do setor e a inovação para se modernizar com segurança? Segundo Nagaratnam, a resposta é simples: fazer com que pessoas, processos e tecnologia trabalhem juntos. Isso pode funcionar por meio do gerenciamento oportuno e preciso dos requisitos de segurança e conformidade desde o início. No final das contas, manter a confiança e a privacidade continua sendo fundamental para os principais bancos e bolsas do mundo.

Eleconta que o Landesbank Baden-Württemberg (LBBW), um dos maiores bancos públicos da Alemanha, embarcou em uma Transformação Digital holística para melhorar a qualidade do atendimento ao cliente, de forma segura e contínua, fazendo maior uso de serviços de Nuvens públicas e privadas. “O banco utiliza o Unified Key Orchestrator da IBM, uma tecnologia de criptografia Multinuvem, que ajuda as empresas a gerenciarem suas chaves de criptografia de dados em vários armazenamentos de chaves em vários ambientes de Nuvens – dando ao banco um único ponto de controle para as chaves que, por sua vez, permite o acesso a seus dados”, explicou.

De acordo com o chefe de Tecnologia da IBM, o esforço necessário para gerar, proteger e gerenciar chaves é contínuo e ajuda a equipe de TI do banco a proteger dados corporativos críticos usando chaves, estejam os dados em uma Nuvem de terceiros ou em um ambiente local. Disponível como um serviço em Nuvem, pode melhorar a produtividade e reduzir a complexidade operacional e as habilidades necessárias aos bancos para hospedar e gerenciar seu hardware e software de gerenciamento de chaves.

À medida que as instituições financeiras se afastam da abordagem de fornecedor único para a Nuvem em favor de uma estratégia de Multicloud híbrida para melhor atender às suas necessidades de negócios, elas podem arriscar níveis elevados de complexidade operacional em torno da criptografia de dados. “Fazer com que as equipes de TI gerenciem chaves criptográficas em silos locais e em várias Nuvens pode trazer desafios em relação à demonstração de conformidade e, portanto, uma Nuvem holística e uma estratégia de segurança devem ser consideradas para reduzir o risco de atores mal-intencionados manipularem fluxos de trabalho, impedir o acesso a dados confidenciais, e, mais importante, manter a governança e a soberania dos dados”, comentou Nagaratnam. “De acordo com a análise da IBM, uma abordagem geral fragmentada para a Nuvem pode potencialmente expor as empresas ao risco, com a violação média de dados que deve custar à empresa US$ 4,35 milhões este ano, um aumento de 13% em relação a 2020”, revelou.

Dependências de terceiros em serviços de Nuvem também podem introduzir novos níveis de risco que precisam ser gerenciados antes que se tornem um problema. Segundo o executivo da IBM, para ajudar as instituições financeiras a superarem esses desafios, as plataformas de Nuvem do setor também podem ajudar os clientes dos serviços financeiros a reduzir riscos e atender aos requisitos de conformidade – tudo isso enquanto impulsionam a inovação. É essencial adotar uma abordagem centrada em dados e baseada em riscos como parte de uma Nuvem híbrida bem-sucedida e uma estratégia de segurança.

“Nos serviços financeiros, estabelecemos o IBM Financial Services Cloud Advisory Council, que reúne CIOs, CTOs, CISCOs e Compliance and Risk Officers para ajudar a enfrentar os desafios de conformidade regulatória e impulsionar a adoção da Nuvem para cargas de trabalho de missão crítica em todo o setor. Este conselho ajuda a informar os controles integrados de segurança e conformidade incluídos em nossa Nuvem projetada para atender às necessidades específicas de instituições financeiras em todo o mundo”, disse Nagaratnam.

Segundo ele, as instituições financeiras continuarão a enfrentar obrigações exclusivas de segurança, regulamentação e conformidade no complexo mundo digital de hoje. “Resiliência, privacidade e soberania de dados sempre precisarão estar na vanguarda de sua tomada de decisão e estratégia de TI. A satisfação do cliente está no centro do setor bancário e é fundamental abrir caminhos seguros em um mundo Multicloud que permita espaço para construir e sustentar a inovação e a confiança”, finalizou.

Serviço
www.ibm.com