Por um lado, é necessário tirar maior partido da informação disponível nas empresas com inteligência, o que constitui uma grande oportunidade. No entanto, de acordo com análise da IDC (a empresa líder mundial na área de market intelligence), atualmente, apenas 32% da informação disponível é utilizada de forma efetiva. Ao mesmo tempo, para 87% dos Chief Experience Officers (CXO), a prioridade de negócio passa por ser uma "organização inteligente" em 2025.
Por outro lado, existem os desafios práticos, de mobilizar e tirar partido de toda a informação disponível. Um desafio que vem com a complexidade adicional, ao mesmo tempo que surgem preocupações acrescidas de segurança, proteção da informação e mobilidade com a adoção de modelos cloud e SaaS.
Com a IDC a dizer que a "cloud é o motor da transformação digital" – e com 85% das empresas a funcionar em ambientes de cloud híbrida com cargas de trabalho divididas por infraestruturas híbridas –, existirá aqui um conflito de interesses irresolúvel?
Pensamos que não. Uma estratégia de proteção da informação moderna pode prevenir os desafios. Essa estratégia passa por colocar o valor para o negócio no topo dos objetivos estratégicos e criar uma abordagem baseada na análise de risco para a proteção de dados e resiliência, com investimento direto onde os possíveis riscos serão mais prováveis.
Desafios de segurança e resiliência
Em ambientes de cloud híbrida, de acordo com a IDC, as soluções tradicionais não conseguem dar resposta adequada. A maioria das arquiteturas de proteção de informação existentes não está preparada para dar resposta a desafios como o ransomware, à gestão de informação em SaaS, bem como à dispersão de dados em múltiplos repositórios.
O problema fundamental tem a ver com ambientes de "backup legacy", que foram desenhados para proteger apenas o data center. Como resultado disso, as equipas de TI não têm capacidade para escalar funções de gestão de informação e assegurar os requisitos de serviço para todas as tarefas ou trabalhos – físicos, virtuais e aplicações "cloud based", incluindo ambientes SaaS.
As tentativas para ultrapassar estas dificuldades trouxeram muitos efeitos adversos. Aumentaram a complexidade da gestão, ao mesmo tempo que falharam na aproximação por camadas, necessária para assegurar a exploração de cloud do ponto de vista do controlo de custos. Como resultado, passaram a ser percecionados como um centro de custo, em vez de um ativador de segurança e conformidade.
1. Unificar a gestão da informação para eliminar complexidade e aumentar a visibilidade.
2. Introduzir uma solução integrada de proteção de informação para forçar os SLA (tempo de resposta) para as melhores práticas – "Recovery Point Object- RPO", que é hoje de 15 minutos, baixando de uma hora, e "Recovery time object-RTO", que reduziu para apenas alguns segundos, em vez de duas horas.
3. Proteção multicamada é imperativa.
4. Implementação de novas tecnologias de automação tais como "insights", automação, "policy-engines", gestão de metadados, "data discovery" e catálogo, movimento de dados, proteção, governança e segurança.
5. Endereçar os estrangulamentos na gestão da informação.
A Fujitsu está de acordo com estas recomendações altamente desejáveis, mas prefere englobá-las num enquadramento que permita acentuar a adaptabilidade e o valor para o negócio.
Criar uma organização adaptativa
É necessário reforçar o objetivo da gestão de "inteligência" na organização para criar uma maior adaptabilidade. Ninguém tem dúvidas de que, com a pandemia – que desde 2020 perturba o negócio –, as empresas têm de acelerar os seus planos de transformação para se adaptarem rapidamente a qualquer circunstância.
No entanto, apesar das alterações profundas alcançadas, a experiência e a pesquisa da Fujitsu mostram que a adaptabilidade necessária para responder às necessidades crescentes dos utilizadores no que diz respeito a flexibilidade continua a faltar. É visível uma desconexão crescente entre o que os utilizadores de negócio querem e o que os líderes digitais estão a entregar, e os sinais de alerta continuam a mostrar a inabilidade para gerir a informação de forma a responder a necessidades emergentes.
Entrega de valor para o negócio
O modelo favorito da Fujitsu para atingir estes objetivos é a estratégia "Data-Driven Transformation Strategy" (DDTS). Esta metodologia de quatro fases engloba as cinco recomendações IDC (ver caixa acima), pondo o foco na entrega de valor para o negócio. Cada uma das fases DDTS é crítica para o sucesso da transformação, não sendo possível saltar as fases preliminares e mesmo assim esperar excelentes resultados.
O valor para o negócio é um resultado direto da escolha correta e de aplicações de ciência de dados e inteligência artificial. Estas escolhas, que vão influenciar a arquitetura, devem prever o caráter evolutivo das necessidades e assegurar o suporte para o crescimento de aplicações como, por exemplo, "cloud-native" e "containers", que podem acelerar em 2-3 anos.
As decisões de proteção de informação de hoje terão de servir os requisitos emergentes, tais como proteção de "containers" e persistência de dados.
Uma aproximação baseada na análise de risco
Poucas organizações podem suportar a sua efetiva proteção contra interrupções de serviço e recuperar instantaneamente em caso de falha. A recomendação da Fujitsu passa por:
1. Automatizar o máximo possível para assegurar a proteção da informação em ambientes híbridos de forma consistente;
2. Adoptar uma estratégia baseada na análise de risco para proteção de dados e resiliência.
É fundamental entender a probabilidade de diferentes cenários de falha e o impacto esperado no negócio, e investir de modo adequado. Mas não de forma isolada ou tática. Como em situações anteriores, isso pode apenas criar mais complexidade e não contribuir para a resolução do problema.
Cada movimento deve fazer parte de uma aproximação holística para a proteção de informação em clouds híbridas, em que o valor para o negócio deve ser o objetivo principal.
Texto escrito por António Capela, head of products da Fujitsu