Vivemos tempos interessantes …
Nunca tanta tecnologia sofisticada esteve tão disponível como está agora.
No entanto, observa-se diferentes níveis de sucesso e de fracasso conforme diferentes empresas implementam (ou deixam de implementar) as mesmas tecnologias.
Acompanhei dois exemplos bem próximos recentemente: Gestão de Custos de Serviços de Nuvem e Segurança de Informação.
Nos dois casos o nível de complexidade envolvido é altíssimo, assim como a diversidade de componentes é enorme.
Gestão de Custos da Nuvem
No caso da Nuvem, talvez nunca na história da computação tenha-se tido uma tecnologia com um alcance tão amplo, assim como um escopo infinito de possibilidades de aplicações diretamente alinhadas com as necessidades do negócio.
No entanto, ainda se discute custo de nuvem versus outras soluções, mais conservadoras.
Por experiência pessoal, é perfeitamente possível montar-se um programa efetivo de Gestão de Custos de Nuvem, desde que se aporte o necessário conhecimento técnico e a disposição de rever processos já estabelecidos.
Num período aproximado de quatro anos revertemos em dada empresa um modelo de custo linear e que inviabilizaria rapidamente a utilização desta tecnologia, para um modelo no qual reduziu-se muito acentuadamente o custo viabilizando não só a manutenção do ambiente de nuvem, mas também permitiu agregar novas e significativas demandas. Ou seja, por menos dinheiro (muito menos) está se rodando mais serviços com maior volume de dados.
Como se faz isso? Com muito trabalho, conhecimento e disposição de mudar.
Os requisitos são trabalho disciplinado e contínuo, conhecimento de tecnologia e dos processos da empresa, além de forte relacionamento com o mercado de serviços de tecnologia.
Com isso posto, a estratégia de custos e de aplicação da nuvem muda radicalmente.
Segurança de Informação
Seguidamente acompanho casos de quebra de segurança em empresas com diferentes abordagens de proteção.
Fica clara uma lição importante a partir de tudo o que sabemos a respeito destes eventos: Segurança de Informação não é mais uma “questão de TI” ou “problema técnico”. Este é um tema que tem que estar permanentemente nas pautas da alta direção das empresas.
Implica diretamente em aperfeiçoamento da cultura empresarial. Não adianta nada fazer altos investimentos em recursos tecnológicos de segurança que dependam, por exemplo, do uso correto da senha. Se os usuários não estiverem bem-preparados, aptos a identificar, por exemplo, uma tentativa de phishing ou outras formas de Engenharia Social*, o pior vai acontecer.
Outro ponto relacionado a cultura é que Segurança de Informação é uma ciência completa hoje, assim como existe de fato uma “indústria” das ameaças cibernéticas.
De forma geral, uma empresa achar que vai usar uma “solução caseira” para o assunto é, no mínimo, desconhecer a dimensão do problema.
É preciso estabelecer parcerias com fornecedores aptos a acompanhar a evolução veloz desse mundo sofisticado e incrivelmente dinâmico. É preciso entender que o conhecimento interno do time de TI pode (a menos que se trate de uma empresa de SI ) ser insuficiente. O impacto potencial de um evento de Segurança de Informação não permite espaço para dúvidas.
Pontos em Comum
Tanto no caso da Nuvem como no de Segurança da Informação, o sucesso está muito mais no aspecto humano do que tecnológico. Está na correta contextualização dos times. Está no alinhamento conceitual e na construção de visões sólidas com a alta direção das empresas e com parceiros adequados. Está na correta sintonia de conhecimentos de tecnologia e de gestão (gestão de pessoas inclusive).
A disponibilização de recursos incrivelmente sofisticados de IA tornam o entendimento destes conceitos ainda mais importantes e decisivos. Os recursos de IA associados a outros componentes do ecossistema (como ERP, por exemplo) vão constituir-se em diferenciais competitivos efetivos conforme forem mais ou menos bem utilizados.
A distância entre os que entendem essas ideias e os que não entendem tende a aumentar muito rapidamente.
A ideia desse texto não é concluir nada, mas sim instigar a reflexão sobre temas tão decisivos.
Também não defendo esta ou aquela abordagem. Apenas uso minha experiência pessoal como base para minhas próprias reflexões.
*Engenharia Social : trata-se uma técnica de manipulação psicológica usada para enganar pessoas e obter informações confidenciais, como senhas e dados pessoais. Em vez de explorar vulnerabilidades técnicas, os atacantes exploram a confiança, curiosidade ou medo das vítimas.
Os ataques de engenharia social podem ocorrer por meio de e-mails de phishing, telefonemas falsos ou até interações presenciais. Muitas vezes, os criminosos se passam por figuras de autoridade, como técnicos de suporte, para induzir as vítimas a revelarem informações ou executar ações que comprometam sua segurança.
Leitura sugerida:




