À medida que as organizações procuraram aumentar a sua flexibilidade na gestão dos seus dados foram evoluindo no que preconizaram inicialmente de abordagens de cloud única para abordagens de cloud híbrida, através da diversificação em todo o seu perímetro.
Por Gonçalo Andrade, Software & Security Services Director, IBM Portugal
Na era da satisfação instantânea, as empresas estão a adotar tecnologias digitais como forma de crescer a sua quota de mercado e de ir acompanhando as exigências de um consumidor que está sempre ligado. Muitas das marcas que conhecemos, e confiamos, estão a virar-se para a cloud para conseguir oferecer rápidas e personalizadas experiências que são agora o centro das suas novas estratégias digitais. Esta necessidade urgente de modernização colocou sob pressão os esforços e progressos de transformação digital de todas as organizações.
De acordo com as recentes conclusões do estudo IBM Transformation Index: State of Cloud, 77% dos mais de 3.000 decisores globais de negócio e TI inquiridos em 12 países e de 15 setores afirma que a sua organização adotou uma abordagem de cloud híbrida para impulsionar o progresso da sua transformação digital. Além disso, 71% concorda que adotar uma estratégia de cloud híbrida consistente é fundamental para concretizar todo o potencial da transformação digital.
À medida que as organizações procuraram aumentar a sua flexibilidade na gestão dos seus dados foram evoluindo no que preconizaram inicialmente de abordagens de cloud única para abordagens de cloud híbrida, através da diversificação em todo o seu perímetro, que passou pela utilização de várias clouds, ambientes on-prem ou de edge. No entanto, todo o potencial da utilização de cloud híbrida não foi ainda atingido.
Manter dados críticos seguros na cloud
À medida que as organizações avançam nas suas jornadas de cloud híbrida são confrontadas com a complexidade que surge quando pretendem que todos os seus ambientes trabalhem em conjunto. Na verdade, menos de um quarto dos inquiridos gerem os seus ambientes de cloud de uma forma holística e consistente. Há um grande desafio, nomeadamente no que se trata de segurança, ao integrar diferentes clouds, sejam elas públicas e/ou privadas, com ambientes on-prem.
Simultaneamente os líderes empresariais, ao pensarem no seu ecossistema, têm de contar com a experiência e conhecimento dos seus parceiros. Se por um lado a não integração dos parceiros do ecossistema em ambientes cloud pode ser um inibidor de negócio, a sua integração pode abrir a porta para riscos na sua cadeia de valor. De facto, todas as 15 indústrias inquiridas destacaram a cibersegurança como o principal desafio na integração de parceiros na cloud.
Esta forma fragmentada de trabalhar está a trazer riscos para as empresas – algo que é incomportável com a violação média de dados a ter um custo esperado de 4,35 milhões de dólares em 2021, um aumento de 13% face a 2020. Hoje, a questão que surge na mente dos líderes empresariais é como é que os ambientes de cloud híbrida podem ser geridos de forma segura e holística sem impedir a inovação ou criarem inibidores ao crescimento?
Se por um lado acreditam que possuem as ferramentas certas, com 6 em cada 10 inquiridos a afirmarem que as suas empresas utilizam uma série de funcionalidades de segurança na cloud – como computação confidencial, autenticação multifactor, single sign-on, VPNs e uma abordagem zero trust, metade dos inquiridos, no entanto, reconhece que a segurança é uma das suas preocupações principais quando migra para a cloud. De onde vem esta inconsistência?
Preencher o gap de competências
Na realidade e após uma análise detalhada facilmente concluímos que as empresas não têm talento suficiente com as competências adequadas para desenhar e executar um ambiente de cloud híbrida, especialmente quando esse grupo reduzido de talentos está potencialmente disperso a gerir diferentes clouds, e sem contar com os fatores de risco de retenção de talento nas próprias organizações.
Quando questionados sobre as barreiras à integração de cloud híbrida, cerca de 69% dos inquiridos diz que a falta de competências em gestão de aplicações na cloud é um desafio significativo – atuando como uma barreira para melhores e mais seguras implementações de cloud. À medida que as organizações procuram superar os desafios de segurança, a maioria das empresas procura contratar talento que possa preencher a sua escassez de competências. Na verdade, 71% das empresas estão mesmo a criar posições específicas para cloud.
Mas não basta simplesmente contratar talento, até porque a disponibilidade deste é um bem escasso nos dias de hoje, por isso as empresas têm de cultivar e promover os seus talentos com competências em cloud. Ao fazê-lo, podem construir o tipo de talento em cloud que é necessário para executar uma estratégia robusta de cloud híbrida – suportando os requisitos do CIO até às diferentes componentes da organização.
Endereçar as complexidades da regulamentação
Para as indústrias altamente regulamentadas, estes desafios são ainda maiores. Com os crescentes regulamentos e requisitos de conformidade, mais de metade dos inquiridos acredita que garantir a conformidade em cloud é muito difícil – impedindo as organizações de obterem o valor total da cloud. Isto é verdade em todas as indústrias, particularmente nos serviços financeiros, telecomunicações e no setor público que têm de fazer face a desafios únicos à luz da complexa conformidade e dos requisitos regulamentares.
Como muitos reguladores forçam as organizações como as instituições financeiras a usar múltiplas clouds para mitigar o risco sistémico, uma visão holística de todo o seu ambiente de cloud híbrida pode ajudar as empresas a demonstrar a sua conformidade de forma mais rápida – libertando tempo e recursos para a concretização da inovação que os consumidores de hoje exigem, e que como tal as organizações necessitam.
No cenário de constante mudança em que vivemos, nunca como agora foi tão crítico os líderes das organizações irem além da adoção de clouds híbridas e avançarem para serem cada vez melhores neste domínio. É uma estratégia em que o conhecimento das organizações deve ser complementado com soluções que permitam a monitorização e automação dos ambientes híbridos de forma a melhorar a sua eficiência, e onde práticas de FinOps tomam uma relevância crescente, de modo a que, uma vez ultrapassados os obstáculos de competências, segurança e conformidade, as organizações possam realmente tirar partido de uma abordagem de cloud híbrida e colher os benefícios que pretendem para os seus clientes e para o seu negócio.