Complexidade do multicloud está levando empresas de volta à nuvem privada
Segundo estudo da F5 com CIOs, CISOs e gestores e negócio, minoria segue implementando sistemas na nuvem pública
Um novo estudo da F5, chamado State of Application Strategy, identificou uma tendência entre os CIOs, CISOs e gestores de negócio mundo afora: a complexidade dos ambientes multicloud tem feito com que os executivos questionem a migração para a nuvem. Há hoje, segundo a pesquisa, um fortalecimento do modelo de nuvem privada ou on-premise.
No estudo SOAS 2018, 74% dos entrevistados planejavam implementar metade de suas aplicações na nuvem pública. Em 2022/2023, as organizações estão implementando, em média, apenas 15% de seus sistemas na nuvem pública. “Confirma-se o padrão de repatriação de aplicações da nuvem pública para ambientes on-premises”, observa Beethovem Dias, Senior Solutions Engineer da F5 Brasil.
De acordo com o relatório, 43% dos entrevistados afirmaram ter repatriado aplicações no ano passado – uma das principais razões para isso era limitar o espalhamento de Apps em ambientes multicloud, notoriamente difíceis de serem administrados.
“Os gestores estão enfrentando desafios em controle de dados, segurança e redução de custos”, reforça Dias. Para o relatório, foram ouvidos 1000 profissionais que compreendem o papel crítico das aplicações em seus processos – 92 deles sendo do Brasil e da América Latina.
Ambidestria nas empresas: líderes levam tema para prática no IT Forum Trancoso
Na análise de Dias, é possível identificar o cenário de complexidade e os dilemas que as empresas vêm enfrentando ao olhar os portais B2C e B2B, que processam milhões de transações por segundo. “Essas e outras aplicações são alvo de incessantes ataques. As organizações lutam para proteger as aplicações e as APIs sem aumentar a fricção, de modo a não frustrar o usuário/consumidor e levar à perda de negócios”, analisa.
Vale, entretanto, ressaltar que o estudo deixa claro que, na economia digital, o avanço em direção à nuvem é um caminho sem volta. 85% dos entrevistados têm a missão de gerenciar e proteger aplicações modernas e tradicionais rodando em ambientes variados, incluindo implementações on-premises, no Edge Computing e em nuvens públicas como Microsoft Azure, Google, AWS.
Mais de 20% dos entrevistados rodam aplicações e APIs em seis ambientes diferentes. Essa tendência explica que o uso de APIs Gateways – soluções que fazem a gestão do acesso do desenvolvedor à APIs em ambiente multicloud – tenha passado de 35% para 78%. Um salto semelhante foi observado no uso de WAFs (Web Application Firewalls): entre 2021 e 2022, o uso desta tecnologia avançou de 66% para 82%.
Segurança de aplicação
O estudo também identificou a vulnerabilidade do modelo de Software Supply Chain (Cadeia de fornecimento de software). “Mais do que se proteger a aplicação que já foi implementada, é fundamental adicionar segurança a todo o ciclo de vida da aplicação, desde a fase do desenvolvimento de código”, ensina Dias.
Numa resposta de múltipla escolha, revelou-se que 82% dos entrevistados ou já estão adotando ou preparam-se para adotar práticas que promovam o conceito de Secure Software Development Lifecycle (SDLC – Ciclo de vida de desenvolvimento de software seguro). Para atingir estas metas, 45% implementaram o ciclo contínuo de auditoria. Além disso, 36% estão construindo uma prática DevSecOps, enquanto outros 38% estão treinando seus desenvolvedores nas melhores práticas de desenvolvimento de código seguro. A pesquisa revela, ainda, que as verticais de finanças e de saúde estão à frente nesta evolução.
Para Dias, chama a atenção o fato de que 18% dos entrevistados disseram não lidar com os riscos de um ciclo de desenvolvimento de software não alinhado às melhores práticas de segurança. “São organizações que ainda seguem o modelo de que o ciclo de desenvolvimento é ‘para ontem’”, descreve Dias.
“A velocidade dos negócios digitais exige ciclos contínuos de desenvolvimento que podem não ser executados de forma segura. Há casos em que isso acontece também no Brasil – primeiro se coloca a aplicação no ar e depois se vê o quanto ela é segura”. Essa realidade, no entanto, está mudando. “Vejo a tendência de os times de desenvolvimento e de cyber security trabalharem juntos em prol do desenvolvimento de uma aplicação que seja segura desde o código. Isso é crítico para se proteger os processos de negócios”, complementa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!