Os novos desafios por trás da computação em nuvem

Apesar de pautar discussões do mercado já há bastante tempo, cloud ainda precisa de atenção quanto à conformidade e segurança

Author Photo
8:18 am - 19 de maio de 2023
Imagem: Shutterstock

A computação em nuvem já é pauta nas empresas há mais de uma década, e cada vez mais a adoção é inevitável. Dados da Gartner apontam que até este ano, pelo menos 40% das cargas de trabalho corporativas serão implantadas em serviços de infraestrutura e plataforma em nuvem, e até 2025, 60% terão serviços dedicados ou em uma instalação do provedor de soluções. Além disso, os gastos mundiais com nuvem pública vão crescer quase 21%, totalizando mais de US$ 590 bilhões em 2023, acima dos US$ 490 bilhões em 2022, superando a taxa prevista de crescimento de 18,8% para 2022.

À medida que mais e mais empresas adotam a nuvem, elas também enfrentam novos desafios de segurança. A adoção dessa tecnologia transformou a maneira como as empresas operam, permitindo que acessem recursos e serviços de computação pela Internet. Mas, com essa conveniência, vem um novo conjunto de riscos que precisam ser abordados. Além disso, algumas companhias ainda estão lutando para adotar a computação em nuvem, mesmo que ela ofereça inúmeros benefícios, como maior escalabilidade, flexibilidade e economia.

Uma pesquisa realizada pela IDC aponta que os gastos com infraestrutura de computação e armazenamento para implantações em nuvem aumentaram quase 25% ano a ano no terceiro trimestre de 2022 e atingiram US$ 23,9 bilhões e a tendência é que o crescimento não pare.

O Gartner aponta que 75% das organizações devem implementar ferramentas para logística de dados multi-cloud até 2024. Os dados corroboram o que já é conhecimento geral: as nuvens trazem escalabilidade, alta disponibilidade, agilidade, segurança e redução de custos para qualquer tipo e tamanho de companhia, mas pode esconder turbulências caso o processo de transição seja feito de forma inadequada sem um parceiro confiável ou pelo temor de fazer a migração.

Desafios de segurança da computação em nuvem

A segurança dos dados é uma das principais preocupações das empresas quando se trata da adoção da nuvem. De acordo com pesquisas, 45% das violações são com base nessa tecnologia (IBM), 56% das empresas hackeadas localizaram uma infecção por malware com origem em aplicativo de nuvem (McAfee) e 79% das organizações tiveram pelo menos um incidente de segurança nos últimos 18 meses (IDC). Embora os provedores de serviços em nuvem ofereçam criptografia e outras medidas de segurança para proteger os dados, as empresas precisam garantir que seus dados estejam protegidos contra acesso não autorizado, roubo e vazamento.

Outro desafio de segurança na adoção da computação em nuvem é referente ao aumento da área de superfície de ataque para as empresas, pois agora elas acessam serviços e recursos pela Internet. Os cibercriminosos podem explorar vulnerabilidades em redes e obter acesso não autorizado a dados críticos de negócios.

Aliado à conformidade regulatória, que é outro desafio significativo que as empresas enfrentam ao adotar a nuvem. Muitos setores, como saúde e finanças, têm regulamentações rígidas sobre privacidade e segurança de dados, e as empresas precisam garantir que estejam em conformidade com essas regulamentações. Para isso, é preciso escolher provedores de serviços que ofereçam soluções compatíveis e tenham um bom histórico de conformidade.

Finalmente, as ameaças internas também são uma preocupação significativa para as empresas que adotam a nuvem. Funcionários e contratados com acesso a dados confidenciais podem comprometê-los acidental ou intencionalmente. De acordo com a Gartner, 99% das falhas de segurança na nuvem serão ocasionadas por um erro humano até 2025, seja um erro do usuário, caindo em um ataque de phishing ou uma ação interna maliciosa, mas a maior parte é por uma implementação de segurança incorreta. Para evitar ameaças internas, as empresas devem implementar controles de acesso, monitorar a atividade do usuário e educar os funcionários sobre as melhores práticas de segurança.

Desafios de adoção

Infelizmente, todas essas possíveis ameaças são uma das principais razões pelas quais as empresas lutam para adotar a computação em nuvem. A segurança dos dados é um fator significativo para todas as companhias e isso pode ser uma barreira.

As empresas geralmente hesitam em mover seus dados para a nuvem, temendo que ela possa ser mais vulnerável a ataques cibernéticos ou violações de dados. O que na verdade demonstra a falta de compreensão. Muitos tomadores de decisão nessas organizações não estão familiarizados com a tecnologia de computação em nuvem e seus benefícios. Eles podem não entender como ajudar seus negócios ou como implementá-la em suas operações e acabam fazendo a migração de forma inadequada.

Outro desafio que as empresas enfrentam ao adotar a computação em nuvem é integrá-la a seus sistemas legados. Muitas empresas investiram em sua infraestrutura de TI e pode ser difícil integrar novas soluções baseadas em nuvem com seus sistemas existentes. Isso pode resultar em custos adicionais, tempos de implementação mais longos e possíveis interrupções em suas operações.

Além da necessidade de habilidades e conhecimentos específicos que podem não estar prontamente disponíveis no mercado. As empresas podem se esforçar para encontrar pessoal qualificado para gerenciar sua infraestrutura de nuvem ou para integrar soluções baseadas em nuvem com seus sistemas existentes, mas esse é um problema do mercado de tecnologia. A falta de profissionais qualificados para serviços em nuvem é apontada como um problema por 70% dos líderes de TI entrevistados pela International Data Corporation (IDC).

De certa maneira, algumas empresas têm a preocupação em ficar presas a um determinado fornecedor de nuvem e perder a capacidade de trocar ou usar vários provedores de nuvem. Isso pode ser uma barreira significativa para a adoção da nuvem, especialmente para empresas que desejam manter a flexibilidade e o controle sobre sua infraestrutura de TI. Por isso, há a necessidade de encontrar um parceiro que faça a integração de tecnologia de forma agnóstica, permitindo a flexibilidade na escolha e troca dos fornecedores de nuvem.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Outro ponto importante diz respeito à governança, ou seja, o conjunto de políticas, procedimentos e controles que as empresas implementam para gerenciar seus recursos de computação em nuvem. Isso é essencial para uma relação custo e benefício mais equilibrada, com maior previsibilidade de gastos, além de ajudar na melhoria da segurança, na otimização do uso de recursos críticos e aumento de agilidade, permitindo que as empresas respondam rapidamente às mudanças nas necessidades dos negócios e nas condições do mercado.

A computação em nuvem oferece inúmeros benefícios para as empresas, mas também traz desafios de segurança, adoção e integração que precisam ser enfrentados. As empresas devem tomar medidas para proteger seus dados, redes e aplicativos, por exemplo. Isso inclui a implementação de fortes controles de acesso, monitoramento da atividade do usuário, garantia da conformidade com os regulamentos do setor e a escolha de um parceiro confiável para a jornada de transformação para a nuvem.

Além disso, é preciso buscar no mercado e capacitar seus colaboradores para uma execução adequada da migração, manutenção e modernização da sua infraestrutura de nuvem. O que pode ser um desafio ainda maior no Brasil, onde temos um déficit grande de profissionais. Ao tomar essas medidas, as empresas podem mitigar os riscos e colher os benefícios da jornada para a nuvem.

*Nelson Campelo é CEO da Atos na América do Sul

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.