Como evitar falhas nos serviços financeiros

Três modelos para máxima disponibilidade em serviços financeiros

No setor de serviços financeiros, o tempo de inatividade não é um inconveniente, é uma catástrofe. Uma única interrupção pode resultar em perdas financeiras significativas, multas regulatórias punitivas e danos à reputação a longo prazo.

É por isso que as instituições financeiras estão em busca de uma infraestrutura "inquebrável", que garanta resiliência. Esta jornada levou muitas a explorar vários modelos de arquitetura, desde os relativamente simples com nuvem única até os complexos com multinuvem. No centro dessa busca está uma tensão fundamental: a busca por resiliência versus as realidades de custo, complexidade e risco operacional.

Hoje, acelerar a jornada de resiliência é urgente. O setor de serviços financeiros continua sendo um dos alvos mais frequentes de ataques cibernéticos. Cibercriminosos, incluindo aqueles apoiados por estados-nação, estão tentando não apenas roubar dados valiosos, mas também causar perturbações significativas nos sistemas financeiros. E a disponibilidade de novas tecnologias, incluindo ferramentas de IA e (em breve) computadores quânticos, permite que os invasores lancem ataques maiores e mais sofisticados, com maior sucesso em causar interrupções.

Ao mesmo tempo, a interrupção da CrowdStrike em 2024 foi um grande alerta para as empresas de serviços financeiros e reguladores. As empresas agora, estão determinadas a explorar novas arquiteturas de TI que evitem pontos únicos de falha.

Ao trabalhar com as principais empresas de serviços financeiros, percebi que não existe um único caminho para a resiliência nem um modelo de arquitetura perfeito para todos. No entanto, quase todas optam por uma das três abordagens. Quer você pretenda fortalecer a resiliência migrando de uma infraestrutura no local para a nuvem ou fazendo a transição de um único provedor de nuvem para várias nuvens, explorar os prós e os contras de cada modelo pode ajudar a garantir que você esteja fazendo a escolha certa para sua organização.

Modelo 1: melhorar a disponibilidade com um único provedor de nuvem

A nuvem há muito tempo é reconhecida por aumentar a resiliência. Ao utilizar serviços em nuvem, as organizações podem evitar o custo e a complexidade de construir, gerenciar e manter sua própria infraestrutura, incluindo data centers de backup para proteger dados e clusters de alta disponibilidade (HA) para manter a disponibilidade de aplicativos.

Para a grande maioria das organizações de serviços financeiros, a resiliência em nuvem começa com um único provedor de nuvem confiável. Elas aproveitam os recursos de HA integrados desse provedor, por exemplo, distribuindo cargas de trabalho em várias zonas de disponibilidade (AZs). Se uma AZ ficar inativa, um aplicativo é projetado para ter seu tráfego redirecionado para as outras, garantindo a continuidade dos negócios.

Modelo 2: reduzir o risco com uma estratégia “polycloud”

Ouvi pela primeira vez o termo “polycloud” dos executivos de tecnologia da Goldman Sachs por volta de 2022, embora o termo possa ter sido cunhado antes. Enquanto uma abordagem “multinuvem” significa simplesmente usar serviços de vários provedores de nuvem, uma estratégia polycloud envolve dividir estrategicamente as cargas de trabalho entre dois ou mais provedores. Os provedores não necessariamente executam as mesmas cargas de trabalho ao mesmo tempo. Em vez disso, uma organização atribui cargas de trabalho a diferentes nuvens, muitas vezes com base na adequação de um serviço de nuvem para uma carga de trabalho específica.

Por exemplo, um banco pode executar seus aplicativos de banco de varejo em uma plataforma de nuvem e suas operações de banco de investimento em outra. Também encontrei algumas grandes instituições que optam por hospedar seu site com um provedor de nuvem e seu aplicativo móvel com outro.

Modelo 3: eliminar interrupções de serviços com uma abordagem multinuvem ativa-ativa

Para as maiores instituições financeiras de importância sistêmica (SIFIs), nem mesmo o modelo de nuvem polycloud oferece resiliência suficiente. Em vez disso, esse grupo restrito de organizações adota uma arquitetura multinuvem "ativa-ativa". Com essa arquitetura, a mesma carga de trabalho crítica, como um aplicativo bancário essencial, é executada simultaneamente em dois ou mais provedores de nuvem. O tráfego é balanceado entre eles, de modo que, se um provedor falhar, todo o tráfego é redirecionado automaticamente para o outro sem interrupção no serviço.

Quando pergunto aos líderes dessas instituições por que adotaram esse modelo, a resposta quase sempre envolve requisitos regulatórios. Essas são organizações que devem cumprir os requisitos de resiliência operacional, como os definidos pelo Federal Reserve ou pela Digital Operational Resilience Act (DORA) da UE.

Apesar dos desafios, esse modelo é frequentemente um requisito para aquelas poucas instituições que são consideradas “grandes demais para falir”. Este modelo fornece aos reguladores a prova necessária de que tomaram todas as medidas possíveis para garantir a estabilidade financeira. Consequentemente, para essas instituições, os altos custos desse modelo são os custos necessários para operar.

Visualizando um futuro de resiliência inteligente

Não existe uma solução única. A arquitetura adequada para qualquer instituição financeira depende de seu porte, capacidade de lidar com complexidade, tolerância ao risco e obrigações regulatórias. À medida que sua organização trabalha para aumentar a resiliência, o segredo será tomar decisões informadas, ponderando cuidadosamente as compensações.

Lembre-se de que as opções tecnológicas vão evoluir e isso pode alterar suas decisões. Por exemplo, a IA e o aprendizado de máquina provavelmente vão desempenhar um papel cada vez mais importante na previsão e prevenção de interrupções, enquanto novas ferramentas vão ajudar a simplificar o gerenciamento de ambientes complexos de polycloud e multinuvem.

Na Cloudflare, estamos comprometidos em ajudar todas as instituições financeiras a construir um futuro mais resiliente e seguro. Nossa rede global, que oferece uma arquitetura altamente disponível com centenas de data centers redundantes, fornece uma base robusta para todos os três modelos de arquitetura. Nossa nuvem de conectividade fornece uma plataforma unificada de serviços nativos de nuvem com uma abordagem "API-first" que permite que as equipes automatizem os principais fluxos de trabalho. Com a Cloudflare, as organizações de serviços financeiros podem alcançar conectividade de alto desempenho, defender-se contra ameaças emergentes, simplificar a conformidade e acelerar a inovação, tudo isso enquanto controlam os custos e reduzem a complexidade.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Saiba mais sobre esse assunto

Explore as forças que moldam o cenário da segurança cibernética e conheça maneiras de construir uma organização mais resiliente no Relatório sobre sinais da Cloudflare: resiliência em escala de 2025.

Principais conclusões

Após ler este artigo, você entenderá:

• Três modelos de arquitetura de TI que aumentam a resiliência operacional para empresas de serviços financeiros

• Os pros e os contras de cada modelo de arquitetura

• Como equilibrar a continuidade dos negócios com riscos, custos e complexidade

Recursos relacionados

• Relatório sobre sinais da Cloudflare: resiliência em escala de 2025

• Enfrentar a modernização digital: perspectivas de liderança

• As organizações de serviços financeiros estão mais visadas do que nunca

• Reimaginar a resiliência cibernética