Necessitamos de reforçar o objectivo da gestão de “inteligência” na organização para criar uma maior adaptabilidade.
Por António Capela, Head of Products da Fujitsu
Os negócio e os líderes de IT estão a ser pressionados em duas direcções diferentes quando têm de escolher entre Cloud Híbrida e os novos desafios colocados pelas necessidades crescentes de segurança e resiliência. Por um lado, é necessário tirar maior partido da informação disponível nas empresas com inteligência, que constitui uma grande oportunidade. No entanto, de acordo com análise IDC, apenas 32% da informação disponível é utilizada de forma efectiva actualmente.
Ao mesmo tempo para 87% dos CXO, a prioridade de negócio passa por ser uma “organização inteligente” em 2025. Por outro lado, existem os desafios prácticos, de mobilizar e tirar partido de toda a informação disponível. Um desafio vem com a complexidade adicional, ao mesmo tempo que surgem preocupações acrescidas de segurança, protecção da informação, e mobilidade com a adopção de modelos Cloud e SaaS. Com a IDC a dizer “Cloud é o motor da Transformação Digital” – com 85% das empresas a funcionar em ambientes de Cloud Híbrida com cargas de trabalho divididas por infra-estruturas híbridas, existirá aqui um conflito de interesses irresolúvel? Pensamos que não. Uma estratégia de protecção da informação moderna, pode prevenir os desafios. Essa estratégia passa por colocar o valor para o negócio no topo dos objectivos estratégicos e criar uma abordagem baseada na análise de risco para a protecção de dados e resiliência, com investimento directo onde os possíveis riscos serão mais prováveis.
A CLOUD HÍBRIDA TRAZ DESAFIOS DE SEGURANÇA E RESILIÊNCIA
Em ambientes de Cloud Híbrida, de acordo com a IDC, as respostas tradicionais não conseguem dar resposta adequada. A maioria das arquitecturas de protecção de informação existentes, não estão preparadas para dar resposta a desafios como Ransomware, gestão de informação em SaaS, bem como a dispersão de dados em múltiplos repositórios. O problema fundamental tem a ver com ambientes de “backup legacy” que foram desenhados para proteger apenas o data center. Como resultado disso, as equipas de TI não têm capacidade para escalar funções de gestão de informação, e assegurar os requisitos de serviço para todos as tarefas ou trabalhos – físicos, virtuais e aplicações “cloud based”, incluindo ambientes SaaS. As tentativas para ultrapassar estas dificuldades trouxeram muitos efeitos adversos. Aumentaram a complexidade da gestão, ao mesmo tempo que falharam na aproximação por camadas necessária para assegurar a exploração de cloud do ponto de vista do controlo de custos. Como resultado, passaram a ser percepcionados como um centro de custo, em vez de um activador de segurança e conformidade. A IDC apresenta cinco recomendações para ultrapassar estas dificuldades:
1. Unificar a gestão da informação para eliminar a complexidade e, por sua vez, aumentar a visibilidade;
2. Introduzir uma solução intergrada de protecção de informação para forçar os SLA (tempo de resposta) para as melhores prácticas; “Recovery point object- RPO” que é hoje de 15 minutos, baixando de uma hora, e “Recovery time object-RTO” que baixou para apenas alguns segundos, em vez de duas horas;
3. Protecção multi-camada é imperativa;
4. Implementação de novas tecnologias de automação tais como “insights”, automação, “policy-engines”, gestão de metadados, “Data discovery” e catálogo, movimento de dados, protecção, governança e segurança;
5. Endereçar os estrangulamentos na gestão da informação. A Fujitsu está de acordo com estas recomendações altamente desejáveis. Mas preferimos englobá-los num enquadramento que permita acentuar a adaptabilidade e o valor para o negócio.
CRIAR UMA ORGANIZAÇÃO ADAPTATIVA
Necessitamos de reforçar o objectivo da gestão de “inteligência” na organização para criar uma maior adaptabilidade. Ninguém tem dúvidas, que com a pandemia em 2020- 22 continuando a perturbar o negócio, as empresas têm de acelerar os seus planos de transformação para se adaptarem rapidamente a qualquer circunstância. No entanto, apesar das alterações profundas alcançadas, a experiência e pesquisa da Fujitsu mostra que a adaptabilidade necessária para responder às necessidades crescentes dos utilizadores no que diz respeito a flexibilidade, continua a faltar. Vemos uma desconexão crescente, entre o que os utilizadores de negócio querem, e o que os leaderes digitais estão a entregar, e os sinais de alerta continuam a mostrar a inabilidade para gerir a informação de forma a responder a necessidades emergentes.
ENTREGA DE VALOR PARA O NEGÓCIO: “DATA-DRIVEN TRANSFORMATION STRATEGY”
O modelo favorito para atingir estes objectivos é a nossa estratégia “Data-Driven Tranformation Strategy” (DDTS). Esta metodologia de quatro fases, engloba as cinco recomendações IDC, colocando o foco na entrega de valor para o negócio. Cada uma das fases DDTS é crítica para o sucesso da transformação: não é possível saltar as fases preliminares e mesmo assim esperar excelentes resultados. O valor para o negócio é um resultado directo da escolha correcta e de aplicações de Ciência de Dados e Inteligência Artificial. Estas escolhas, que vão influenciar a arquitectura devem prever o carácter evolutivo das necessidades, e assegurar o suporte para o crescimento de aplicações como por exemplo “cloud-native” e “containers” que podem acelerar em dois ou três anos. As decisões de protecção de informação de hoje terão de servir os requisitos emergentes, tais como protecção de “containers” e persistência de dados.
UMA APROXIMAÇÃO BASEADA NA ANÁLISE DE RISCO
Poucas organizações podem suportar a sua efectiva protecção contra interrupções de serviço e recuperar instantâneamente em caso de falha. A nossa recomendação passa por: 1) automatizar o máximo possível para assegurar a protecção da informação em ambientes híbridos de forma consistente; e 2) adoptar uma estratégia baseada na análise de risco para protecção de dados e resiliência. É fundamental entender a probabilidade de diferentes cenários de falha e o impacto esperado no negócio, e investir de forma adequada. Mas não de forma isolada ou táctica. Como em situações anteriores, isso pode apenas criar mais complexidade e não contribuir para a resolução do problema. Cada movimento deve fazer parte de uma aproximação holística para a protecção de informação em clouds híbridas, em que o valor para o negócio deve ser o objectivo principal.
