Move to Cloud

Todos os dias, vemos novos exemplos de como a migração para Cloud vem provocando revoluções nas organizações dos mais diferentes portes e setores. No varejo, o gerenciamento de estoques é feito na nuvem, reduzindo custos de TI. Na saúde, essa tecnologia permite maior proteção dos dados do paciente e agilidade de processos, como triagem e diagnósticos, com base nos dados dos atendimentos. Já na indústria, a computação em nuvem se alia à inteligência artificial (IA) para otimizar a produção. No setor de tecnologia, Cloud acelera o desenvolvimento de novas soluções e entrega serviços disponíveis a qualquer hora, acessíveis de qualquer lugar . Esses são apenas alguns dos exemplos do uso da nuvem para alavancar os processos, aprimorar o consumo de dados, aumentar presença (e receita), potencializar capacidades e otimizar recursos.

No Brasil, essa migração já é realidade para grande parte das organizações. Segundo pesquisa da Deloitte, 37% das organizações no País já migraram quase a totalidade de seus dados para o serviço de Cloud e 52% estão em algum estágio dessa jornada. O levantamento mostrou ainda que, entre as empresas ouvidas, 72% já migraram documentos digitais; 67%, contratos; 43%, processos de RH e 26% operações de logística.

Diante da capilaridade e da perspectiva de avanço de Cloud no mundo dos negócios, os crimes cibernéticos também ganham cada vez mais espaço – e em um ritmo igualmente acelerado.

Para entendermos um pouco mais a importância do tema, a pesquisa “Global Risks Perception Survey”, desenvolvida pelo Fórum Econômico Mundial, mostrou que ataques cibernéticos contra infraestruturas críticas estão em quinto lugar na lista dos principais riscos para a sociedade de hoje. Ainda mais grave, a percepção de que esse tipo de crime é uma ameaça global que persiste mesmo quando a pesquisa trata dos riscos a médio prazo (em 2 anos) e a longo prazo (em 10 anos).

Integração de Cloud e segurança cibernética é o caminho

Diante dessa realidade, é crucial e urgente que as organizações criem ambientes seguros de TI para reduzir os riscos cibernéticos e dar suporte às transações, cada vez mais críticas, com o uso de novas tecnologias. As tratativas relacionadas a Cloud e cyber devem caminhar juntas, de forma integradas. Esse é o caminho mais seguro e rápido para atingir metas, promovendo transformação com velocidade, resiliência e ganho de escala das soluções em nuvem – principalmente quando consideramos os impactos que os incidentes cibernéticos podem causar, inclusive na reputação das empresas afetadas, que muitas vezes se tornam danos irreparável.

No entanto, a construção da sinergia entre Cloud e cyber precisa envolver todos os níveis do quadro de profissionais e lideranças. A começar pelo C-level, que tem papel fundamental de implementar estratégias que aliem as duas áreas e compreender a importância desse processo, para ter clareza do investimento necessário para se manter competitivo e evitar prejuízos financeiros ou na imagem da empresa.

A participação do middle management também é importante, já que são responsáveis por entender as necessidades da organização e direcioná-las à liderança C-level. Por estarem próximos dos processos e do dia a dia da organização, esses profissionais são estratégicos para entender os desafios e pensar em soluções personalizadas na hora da migração para a nuvem. Também é fundamental contar com uma equipe de TI experiente em projetos de computação na nuvem com capacidade de entender as necessidades específicas do setor e da organização.

Desafios da jornada Cloud

Um dos principais desafios é conseguir acompanhar a velocidade da inovação em Cloud alinhada à segurança. É preciso incorporar, ao mesmo tempo, questões técnicas ligadas a cada setor e às novas tecnologias, para lidar com ameaças de cyber que nem existiam até pouco tempo atrás.

A necessidade de conciliar tudo isso revela outra questão: equipes e orçamentos reduzidos. Muitas empresas contam com equipes enxutas, podendo ser um desafio ainda maior na manutenção da segurança.

Ampliar o investimento nessas áreas se justifica pelo potencial catastrófico que um ataque hacker pode causar à reputação de uma empresa. No Brasil, a maioria das organizações não demonstra maturidade para entender o investimento como oportunidade, até o momento em que um incidente cibernético ocorre em seu ambiente.

Os desafios são muitos, mas com a estruturação e abordagem correta, são facilmente superados..

Principais medidas para elevar a proteção e segurança de ambientes em nuvem

• Planejar a jornada e a definição dos principais controles, antes mesmo do início da migração;

• Implementar processos de desenvolvimento seguro de código, testes automatizados e checagem de vulnerabilidades de imagens desde a fase de elaboração das aplicações;

• Realizar diagnósticos de postura de segurança periodicamente, envolvendo análise de infra-estrutura, código, aplicações, micro-serviços, processos e configurações;

• Seguir recomendações de boas práticas de frameworks de segurança (como CIS Benchmark), - de normativas e leis de proteção de dados (como LGPD para o caso do Brasil);

• Aplicar controles e políticas de segurança, tais como gestão de acesso e de identidade, uso de criptografia, guardrails, proteção de perímetro e proteção de workloads;
 

Lembre-se que a responsabilidade da segurança do ambiente em nuvem de uma organização é compartilhada com o seu provedor, porém a proteção dos dados processados e das aplicações ali executadas, é de inteira responsabilidade da empresa que contrata o serviço de Cloud.

A Deloitte oferece a modernização de workloads, pipelines e segurança, o desenvolvimento de códigos de computação em nuvem mais eficientes, além da otimização de recursos provenientes da automação.

Com equipe e ferramentas apropriadas, a migração protege a organização e acelera a sua transformação digital.