Segurança digital na sua cloud é realmente a solução?

0
0

Ouvimos muito a respeito do conceito de cloud computing (computação em nuvem), tratamos muitas vezes como novidade e observamos as empresas de diversos tamanhos e segmentos usarem como se realmente estivessem encontrado o pote de ouro no fim do arco-íris. Na verdade, esse pote de ouro já existe há muito tempo, muito antes de 2002. Podemos dizer que a base deste conceito nasceu realmente em 1969, na mente de J.C.R. Licklider, criador da ARPANET, considerada a precursora da internet. Licklider criou uma rede de computadores com o objetivo de permitir o trabalho cooperativo, integrando pessoas geograficamente distantes e concedendo o compartilhamento de recursos em localidades remotas.

Se atualizarmos o conceito de cloud computing para os dias atuais, teremos algo como "disponibilização elástica de recursos computacionais de forma automatizada e orquestrada". O amadurecimento deste conceito com o passar dos anos nos presenteou com famosos mitos. Segundo o Gartner, existem dez mitos que circulam o conceito de Cloud. Vou citar os que considero mais expressivos:

  • "Cloud sempre economiza dinheiro". Não é verdade. Devemos evitar o conceito de que o que deu certo para uma empresa vai dar certo para todas. As empresas possuem negócios com características próprias. É imprescindível manter o foco no principal objetivo do negócio e alinhar os benefícios da cloud computing diretamente com ele. Deve-se avaliar também se faz mais sentido usar Opex (despesas operacionais) ou Capex (despesas de capital) e rever seus modelos para identificar quando o investimento vai realmente ser pago.
  • "O CEO já definiu que a estratégia da empresa é cloud". Muitas vezes as empresas definem que a estratégia é "ir para cloud" porque é o desejo do CEO, não porque é uma conexão real com o objetivo do negócio. O primeiro esforço é definir os objetivos, mapear os benefícios e identificar os possíveis obstáculos. Existem casos onde uma nova API (interface de programação de aplicativos) é exigência do próprio ambiente de cloud para alcançar a tão sonhada flexibilidade no consumo de maior ou menor recurso tecnológico. Isto redefine toda a aplicação e prejudica muito a estratégia de migração, impactando no retorno financeiro. Devemos primeiramente questionar se é o momento correto para investir na tão sonhada cloud, se sim, quais os provedores existentes e qual o modelo de cloud que sustentará este investimento?
  • "Cloud tem menor segurança do que uma estratégia on-premises". Tenho ouvido muito isto, com relatos referenciando fundamentos pobres em análises técnicas e extremamente ricos em sentimentos pessoais. Segurança é e sempre será algo ligado a uma variável financeira. Se você possui investimentos limitados para este tema, tenha em mente que os investimentos em segurança das empresas que ofertam produtos em cloud estarão sempre em pauta, seja pela pressão da legislação ou pelo peso das normas ou padrões adotados por um modelo internacional. Claro que o tema investimento limitado para segurança afeta muito mais pequenas e médias empresas do que empresas de grande porte. O melhor caminho aqui é pedir ao provedor o detalhamento dos modelos e padrões que guiam o conceito de segurança da informação e entender o quanto ele pode ser flexível para ser adaptado ao que é considerado indispensável.

Poderia falar aqui mais dez páginas sobre os demais mitos, mas focarei o restante da nossa leitura nos medos e verdades da segurança digital com um direcionamento em negócio.

Assim, vamos olhar para 2015 para ver interessantes alertas. Um deles pode ser encontrado na pesquisa feita pela Veeam Software. A pesquisa revelou que as companhias estão perdendo muito dinheiro por não avaliarem corretamente suas aplicações com as necessidades de seus usuários. A pesquisa abordou 1.140 entrevistas com os principais decisores do departamento de TI em 24 países e 84% dos entrevistados admitiram que suas organizações possuem problemas com disponibilidade de seus serviços.

A Veeam revela ainda que para tentar solucionar estes problemas, muitas instituições estão investindo em data centers próprios ou melhorando os que já existem. Os números mostram que mesmo com estes investimentos, as paradas (downtime) não planejadas se elevaram, indo de 13 para 15 eventos em 2015. A média de cada parada subiu de 1,5h para 2h por aplicação de missão crítica. O resultado é um custo médio anual do downtime superior a US$ 16 milhões (US$ 6 milhões a mais que 2014).

Esta revelação é realmente assustadora, mas o que precisa ser entendido é que existem outros impactos devastadores. Aproximadamente 68% das empresas entrevistadas apontaram perda da confiança do cliente, 62% indicaram dano a integridade da marca, 51% revelaram perda de confiança dos parceiros, 31% disseram que houve redução do preço dos estoques e 26% tiveram ações legais de parceiros e clientes alegando perdas financeiras.

Para as empresas focadas em comércio eletrônico, é inevitável avaliar a pesquisa da Oberthur Technologies, mostrando que as fraudes são capazes de frear muito a expansão do comércio eletrônico. Segundo a pesquisa, 28% dos consumidores brasileiros já foram vítimas de fraudes online. 70% destas vítimas de fraudes on-line tiveram mais de R$ 150 debitados de seus cartões. Esse valor ultrapassou R$ 500 em 30% das vítimas. Importante destacar que após a fraude, 70% destes consumidores mudam seus hábitos de compras, reduzindo seus acessos a sites de e-commerce ou se limitando a fazer compras em lojas físicas. O prejuízo é gigantesco para qualquer empresa de e-commerce.

A mesma pesquisa também informa que existe a tendência para a elevação dos ataques a ambientes de e-commerce devido à redução da clonagem de cartões com chip. Mesmo sem os dados da pesquisa era natural que concluíssemos que os ataques inevitavelmente iriam se elevar em 2016, pois o mercado de comércio eletrônico teve um faturamento de R$ 41,3 bilhões em 2015. Tenha em mente que o atacante sempre procura as empresas ou segmentos de mercados onde a curva de faturamento é crescente. Seja para encontrar ganhos financeiros ou para encontrar fama.

Observe que a tecnologia da informação é cercada por mitos, estejam eles em cloud ou não. Muitas vezes o mito é benéfico, principalmente quando nos faz repensar em novos modelos ou novas estratégias. Porém, precisa ficar claro que o uso da Segurança Digital é inevitável e que devemos avaliá-lo em conjunto com o custo da perda financeira em jogo, para entender que a salvação de qualquer modelo de negócio dependerá de como definimos e implantamos a Segurança Digital, envolvendo de maneira equilibrada pessoas, processos, normas e equipamentos. Quando isto é feito, Segurança Digital sempre vai ser a salvação para qualquer negócio.

*Denis Augusto Araújo de Souza é analista de produtos MSS do UOLDIVEO. Autor da série de livros Tempestade Hacker, publicada pela Amazon.com.br.

 

Deixe seu comentário