Segurança nas Nuvens
O temor dos clientes de terem seus dados na nuvem pública é compreensível, mas infundado. Vamos a mais um exemplo. O US Computer Emergency Readiness Team, entidade ligada ao governo dos EUA, divulgou esta semana um estudo que afirma que 85% dos ataques a empresas norte-americanas poderiam ser evitados com medidas simples, como atualização dos softwares aplicativos e de infraestrutura, incluindo os de segurança.
E no Brasil? Esse fundamento básico da segurança de dados é obedecido?
Da mesma forma que nos EUA, não. E todos são culpados por esse crime, como veremos a seguir. Os fabricantes há muito tempo criaram estruturas específicas para cuidar da venda da manutenção, que inclui atualização dos softwares. Essas equipes estão normalmente nas matrizes e, para o Brasil, sobra sempre um latino falando um péssimo portunhol. As equipes de venda locais, que fazem um trabalho diário com os clientes, somente são remuneradas pela venda das licenças novas. Esse procedimento pode parecer pouco inteligente, sabendo-se que é muito mais fácil vender para um cliente já existente do que conseguir um novo. O motivo é que os fabricantes são normalmente companhias de capital aberto ou pertencem a empresas que o são. Para Wall Street, 1 dólar de licenças novas vale mais do que 1 dólar de manutenção. Por isso muitas vezes as renovações de manutenção não são feitas.
Os próximos a se sentarem no banco dos réus são distribuidores e revendas. Esses, embora não diferenciem o valor recebido de novas licenças ou de manutenção, são pressionados pelos fabricantes a atingirem metas de somente licenças novas. A prioridade é cumprir as metas. As renovações que esperem.
Os clientes, também, têm sua parcela de culpa. 80% das empresas do Brasil são pequenas ou médias e não conseguem gerir, com eficiência, todos os contratos para renovação dos softwares e sua colocação em produção. Grandes empresas públicas e privadas também sofrem bastante com o processo cansativo de cotar, comprar e instalar as atualizações. Por tudo isso, é bem provável que a esmagadora maioria das empresas brasileiras não tenham hoje todos os seus softwares atualizados.
Caso o cliente tenha sua infraestrutura, incluindo a segurança, na nuvem esse problema inexiste. Os datacenters que hospedam os provedores de serviços na nuvem mantêm um rigoroso controle desse item de segurança, além dos demais como backup, sites de contingência, recuperação de desastres, etc.
E você, meu revendedor amigo? Quanto tempo mais vai levar para oferecer aos seus clientes as soluções na nuvem? Quando o Botafogo for campeão da série A?
Sergio Basilio é Diretor de Estratégia e Soluções de Cloud para a América Latina e responsável pela estratégia global de IoT do Westcon Group. E Botafoguense resignado…
