A adoção da computação em nuvem cresce a cada dia no mundo corporativo. No entanto, muitas empresas ainda têm receios e questionamentos – alguns reais e outros fictícios – em relação à tecnologia, o que impede o CIO de migrar para nuvem e ter acesso às vantagens que ela pode oferecer.
Neste contexto, o papel do CIO é de substancial importância, uma vez que ele deve assumir a função de tranquilizar a organização e elucidar as principais dúvidas que ainda permeiam o uso e a segurança da nuvem. Para ajudar nesse processo, preparamos uma lista com importantes informações que os CIOs devem transmitir às organizações sobre o uso seguro da nuvem. Confira abaixo:
A nuvem garante menos falhas e incidentes de segurança
De acordo com estudos do Gartner, até 2018, 60% das empresas que implementarem ferramentas apropriadas de visibilidade e controle da nuvem obterão um terço a menos de falhas em segurança. Outro dado divulgado pelo Gartner é uma comparação com Data Centers convencionais. Segundo a consultoria, até 2020, a nuvem pública para infraestrutura como serviço (IaaS) apresentará, no mínimo, 60% menos incidentes de segurança.
Portanto, deve-se reforçar que a migração para essa tecnologia não significa perda de segurança. Pelo contrário: os fornecedores de IaaS em nuvem garantem aos usuários informações e detalhes de tudo o que acontece, o que traz a sensação de controle, minimizando as preocupações. Sendo assim, as empresas ganham muito com a segurança em cloud.
Equipes de segurança precisam alavancar a infraestrutura do IaaS na nuvem pública
Os CIOs precisam deixar claro às organizações que a adoção de serviços em nuvem pública requer uma infraestrutura programática do modelo IaaS. Já que o erro humano é um dos principais responsáveis pelos ataques cibernéticos, a automação máxima dos processos contribui para minimizá-los. Ademais, os Data Centers corporativos também ganham ao serem automatizados, mas geralmente não apresentam a infraestrutura programática necessária.
É preciso integrar testes de aplicações e outras funcionalidades aos recursos nativos
Segundo o Gartner, a previsão é de que as empresas adotem o modelo IaaS de maneira lenta e que nem todos os fornecedores de IaaS terão soluções compatíveis com a plataforma em nuvem pública. Para resolver essa questão, os líderes de segurança e gerenciamento de riscos precisam integrar testes de aplicações aos recursos nativos dos fornecedores de IaaS, além de outras funcionalidades de reconhecimento de vulnerabilidade ao ciclo de implementação.
A nuvem exige uma postura diferente em relação à segurança, levando a empresa a assumir o gerenciamento de parte da estrutura de computação de acordo com o modelo de responsabilidade compartilhada. Por isso, os CIOs precisam estar preparados para orientar toda a organização quanto aos hábitos que vão garantir a proteção dos dados da empresa nessa nova plataforma.
Funcionários devem entender nuvem como mudança positiva
Um relatório de segurança e adoção da nuvem da McAfee identificou que os executivos C-level mostraram uma atitude mais positiva em relação às operações baseadas na nuvem do que os não-executivos. Esse dado é resultado de uma prática em que as estratégias de cloud, na maioria das empresas, são direcionadas de cima para baixo. Isso faz com que os funcionários ainda se sintam receosos quanto ao uso desse novo conceito.
Por isso, é papel do CIO investigar tudo o que leva à resistência dos funcionários e esclarecer, ponto a ponto, as questões que os impedem de acreditar na nuvem como um avanço positivo. Por exemplo, a equipe enxerga problemas operacionais que não consegue resolver? Tem medo de que a adoção da nuvem ponha em risco seus empregos? É preciso determinar quais são as causas para essa resistência e esclarecê-las.
Lacunas entre funcionários e executivos devem ser minimizadas
O estudo sobre nuvem da McAfee revela que as maiores lacunas operacionais entre funcionários e executivos estão relacionadas a custos, compliance, acesso não autorizado, Shadow IT e habilidades necessárias.
Custos
Segundo a pesquisa, os funcionários das empresas entrevistadas mostraram-se mais preocupados com os custos do que os próprios executivos. Sendo assim, uma conversa com os CIOs esclareceria o problema da falta de informações sobre os planos orçamentários, eliminando esse receio por parte dos funcionários.
Compliance
Outra lacuna operacional que distancia funcionários e executivos é quanto à capacidade de manter a conformidade com os regulamentos. A pesquisa mostrou que a preocupação entre os funcionários neste quesito é maior do que entre os executivos. Dessa forma, é preciso realizar uma investigação profunda em toda a organização, que permita descobrir se existem lacunas relevantes prejudiciais ao compliance. Os resultados devem ser expostos de maneira clara aos funcionários, evitando percepções equivocadas.
Acesso não autorizado
Mais um quesito sobre o qual a equipe apresentou mais preocupação do que a própria diretoria, segundo o estudo da McAfee, foi o acesso não autorizado a dados sensíveis. Neste caso, o CIO deve tomar a iniciativa de realizar uma avaliação cujo objetivo seja identificar lacunas significativas nos controles de segurança e privacidade. Se não houver riscos, é importante comunicar os funcionários e desmistificar a questão.
Shadow IT
Quando o assunto é Shadow IT, são os executivos que se mostram mais preocupados do que os funcionários. O termo refere-se ao comportamento de usar um serviço baseado em nuvem, como um aplicativo de gerenciamento de tarefas, por exemplo, sem o conhecimento da empresa. A preocupação é justificada por expor a organização a riscos indesejados ou não planejados, já que os dados podem não estar protegidos apropriadamente. Esses dados são difíceis de rastrear, o que torna a Shadow IT perigosa para qualquer companhia. Vale uma comunicação clara entre CIO e empresa que esclareça os riscos e as consequências desse comportamento.
Habilidades necessárias
Por fim, a falta de habilidades necessárias para atuar em um departamento de TI Cloud First mostrou ser uma preocupação entre os funcionários. De acordo com a pesquisa, mais da metade dos executivos informou que a adoção da nuvem foi reduzida devido à escassez de habilidades. Outros executivos, que somam quase um terço dos entrevistados, relataram que continuam a investir, apesar da escassez de habilidades. A recomendação é investir em treinamento de segurança para funcionários existentes, o que se mostra mais eficaz do que encontrar e contratar profissionais de segurança experientes.
Percebe-se que, apesar de ser um assunto amplamente difundido, ainda existem muitas dúvidas acerca da computação em nuvem, o que faz gerar essas lacunas entre funcionários e executivos. O papel do CIO é de fundamental importância para elucidar essas preocupações acerca do uso e da segurança da nuvem, além de contribuir para que esse processo atinja o máximo de seu potencial.
O uso da nuvem também é uma preocupação na sua empresa? Quais são as medidas adotadas para que a segurança não fique prejudicada? Compartilhe conosco as experiências vividas em sua organização, deixando um comentário abaixo.