Un informe acaba de revelar que, aunque, la tendencia multicloud está presente en el sector financiero, el 40% de las compañías financieras confían en su capacidad de resistir un ataque a sus aplicaciones en la nube pública y el el 72% piensa que no cuenta con los suficientes conocimientos y experiencias en materia de seguridad.
Un nuevo estudio de F5 revela que las compañías de servicios financieros están acelerando su orientación a la nube a medida que avanzan en sus procesos de transformación digital, lo que supone también tener que afrontar nuevos desafíos relacionados con la seguridad.
De acuerdo con la edición del estudio El Estado de los Servicios de Aplicación 2020 (SOAS) dedicada al sector de servicios financieros, un 60% de los profesionales de IT de este sector considera que las plataformas de nube pública serán estratégicamente importantes para sus organizaciones en los próximos dos a cinco años, lo que supone un aumento considerable con respecto al 49% que aparecía en el estudio de 2019. Eso coloca la adopción de la nube pública como la prioridad estratégica más importante para las compañías de este sector.
El informe SOAS señala que el 84% de las organizaciones de servicios financieros están inmersas en el desarrollo de un plan de transformación digital, con el objetivo fundamental (para un 75% de los encuestados) de ser capaces de implementar nuevos productos y servicios más rápidamente.
La adopción de la nube crece entre estas organizaciones a pesar de que las preocupaciones de seguridad siguen siendo generalizadas. Si bien dos tercios de las empresas confían en su capacidad para resistir un ataque dirigido a sus aplicaciones on-premises, solo el 40% se siente igual de confiado cuando se trata de la nube pública.
«La idea de que las aplicaciones de las compañías de servicios financieros iban a ser las últimas a la hora de moverse a la nube ha sido claramente refutada«, afirma Lori MacVittie , Principal Technical Evangelist de F5. «Por el contrario, estamos viendo que este sector se está lanzando de forma decidida a la adopción de entornos multicloud con el objetivo de agilizar el ritmo en sus procesos de transformación digital y desplegar con mayor rapidez las aplicaciones que le permitirán ofrecer a sus clientes una experiencia de alta calidad. Las organizaciones de servicios financieros se ven obligadas a afrontar una competencia cada vez más fuerte por parte de otras compañías nativas digitales y recurren a la nube para satisfacer las necesidades de sus clientes, que ahora demandan un servicio fintech integral”.
Equilibrando innovación y seguridad
A medida que aumenta la adopción de la nube, las organizaciones de servicios financieros buscan equilibrar el imperativo de innovación con las necesidades de seguridad.
El 47% de las organizaciones de servicios financieros encuestadas en este estudio afirman estar orientándose hacia un modelo de Banca Abierta o tener planes para hacerlo. De ellas, el 68% ya está desplegando gateways API, lo que les permite compartir datos de forma segura con otros partners y abrir APIs a redes públicas de desarrolladores.
En este contexto, la seguridad sigue siendo una preocupación apremiante, especialmente cuando ya hay un 87% de las organizaciones que están adoptando entornos multicloud y un 41% determinando el tipo de nube para soportar una aplicación sobre un modelo caso por caso.
Cuando se pregunta sobre los mayores desafíos relacionados con la gestión de las aplicaciones en un entorno multicloud, el 59% de los encuestados destaca la necesidad de ser capaz de aplicar políticas de seguridad consistentes en todas las aplicaciones de la compañía, muy por encima de otras consideraciones, como migrar aplicaciones entre nubes/centros de datos (32%) o ganar visibilidad sobre el estado de la aplicación y la optimización del rendimiento de la aplicación (estos dos últimos aspectos con un 26%).
La seguridad aparece claramente como una prioridad para todas las empresas del sector. Más de la mitad de los encuestados consideran que es la característica más importante de un servicio de aplicaciones. Ser capaces de analizar las amenazas en tiempo real aparece en segundo lugar de importancia para los profesionales de este sector, cuando en otras industrias ocupa el sexto lugar de prioridad. Tres cuartas partes de los encuestados afirma que también es importante cumplir las mismas políticas de seguridad tanto en el entorno onpremises como en la nube.
A los profesionales del sector de servicios financieros les preocupa, sin embargo, no tener la capacidad de dar una respuesta eficaz a las amenazas, con un 72% de los encuestados convencidos de que no disponen de las habilidades de seguridad necesarias para superar los actuales retos en esta área.
Evolución en la implementación de aplicaciones
La importancia de la seguridad es aún mayor si se tienen en cuenta las aplicaciones que las organizaciones de servicios financieros eligen priorizar. Así, entre los cinco servicios de aplicaciones más desplegados por las compañías de este sector en la actualidad, cuatro están relacionados con la seguridad: Servicios de seguridad común y SSL VPN (ambos desplegados por un 86%), WAF (81%, frente al 77% en 2019) y protección DDoS (80%).
Estos profesionales también destacan la importancia de los servicios dirigidos a ofrecer una experiencia de cliente de alta calidad. Así, el 80% de los encuestados de servicios financieros afirman estar implementando servicios de equilibrio de carga, equilibrio de carga global del servidor y DNS, en comparación con el 75% de las empresas de todos los sectores.
Mirando hacia el futuro, la industria de servicios financieros tiene la intención de implementar servicios de aplicaciones que sean capaces de soportar una mayor adopción de la nube pública y de arquitecturas modernas (nativas cloud o de contenedor). Un 42% espera desplegar gateways SDN o SDN WAN en 2020 (frente al 34% en 2019), mientras que una 39% desplegará gateways API (27%) y un 35% servicios de control de acceso (21%).
Finalmente, el 46% de los profesionales de IT de compañías de servicios financieros encuestados identifican las redes definidas por software (SDN) como una tendencia estratégicamente importante para ellos en los próximos 2 a 5 años, frente al 42% del año pasado.
«Las organizaciones de servicios financieros están cada vez más en el negocio de la confianza digital«, agrega MacVittie . “Necesitan moverse tan rápido como otras industrias para ofrecer nuevos productos y servicios, pero alcanzando un alto nivel de seguridad y confianza del cliente”.
“Al moverse a la nube y modernizar su infraestructura, estas organizaciones se posicionan para sacar partido a una nueva generación de aplicaciones centradas en la seguridad que aprovechan el aprendizaje automático y el análisis de amenazas en tiempo real. Estos servicios de aplicaciones harán posible que estas organizaciones tengan éxito en sus prioridades de seguridad e innovación dirigidas a optimizar la experiencia de sus clientes«.
El informe completo de F5 está disponible de manera gratuita.