Os últimos doze meses foram difíceis para muitas organizações. De pressões inflacionárias a temores de uma recessão global, muitos economistas fizeram previsões pessimistas sobre o próximo ano. Como resultado, controlar e reduzir custos provavelmente será o foco de muitas empresas em 2023.
No entanto, apesar dessas tensões econômicas, os gastos com TI continuaram aumentando. O Gartner estimou que as empresas gastaram cerca de US$ 4,5 trilhões em 2022, um aumento de 3% em relação ao ano anterior. Embora parte desse gasto seja impulsionado pela transformação digital e pela adoção de novas tecnologias, uma boa parte vem de despesas inesperadas, especialmente quando se trata de nuvem, onde as empresas podem facilmente incorrer em custos elevados sem perceber. Pesquisas constatam que 80 por cento das organizações carecem de conscientização de como gerenciar melhor a computação em nuvem, levando a gastos excessivos entre 20 e 50 por cento.
A nuvem híbrida pode resolver alguns desses desafios de custo, ajudando as empresas a aproveitar ao máximo sua infraestrutura existente, ao mesmo tempo em que evita os custos de saída de dados e taxas de refatoração, etc., que podem se tornar caros ao usar a nuvem pública. No entanto, como muitas empresas estão descobrindo, mudar para a nuvem híbrida pode complicar muito suas estratégias de segurança.
Gerenciando tudo, em todos os lugares, de uma só vez
Dado que a redução de custos é um dos principais impulsionadores da mudança para a nuvem híbrida, não é surpreendente que muitas empresas tenham optado por também investir em ferramentas de segurança pacotes de seus provedores de nuvem como parte de seu acordo geral. Essas ferramentas costumam ser significativamente mais baratas do que as alternativas especializadas, especialmente quando adquiridas como parte de um acordo geral. No entanto, como alguns estão descobrindo, existem vários motivos pelos quais essas ferramentas podem acabar criando mais dores de cabeça do que resolvendo.
A primeira é uma questão de capacidade interna. Modelos híbridos e multinuvem aumentam drasticamente o tempo consumido por tarefas rotineiras, como aplicação de patches, atualização e monitoramento de dados. Cada novo ambiente de banco de dados tem sua própria maneira de lidar com questões como privacidade de dados, segurança de dados ou conformidade regulatória. Treinar e manter uma única equipe de segurança com experiência suficiente em como implantar ferramentas com segurança da AWS, Azure, Snowflake, MongoDB Atlas, entre outros, é difícil, demorado e caro. Como resultado, embora as próprias ferramentas possam ser relativamente baratas, na maioria das vezes, consultores e especialistas externos precisam ser contratados para dar suporte a cada ambiente adicional.
O segundo fator são os recursos das próprias ferramentas e é ainda mais problemático. Como os provedores de nuvem não são especialistas em segurança, as ferramentas que eles criam podem carecer de recursos essenciais – como a capacidade de descobrir e classificar dados adequadamente – ou os dados de pesquisa de ameaças mais recentes sobre como os grupos de cibercrime estão evoluindo seus ataques. Consequentemente, as empresas que levam a sério a proteção de seus dados frequentemente precisam investir ainda mais dinheiro em ferramentas complementares para preencher essas lacunas.
O resultado é que, embora a nuvem híbrida possa oferecer uma excelente relação custo-benefício quando se trata de cargas de trabalho, do ponto de vista da segurança, é incrivelmente fácil acabar pagando mais dinheiro do que eles podem pagar por uma colcha de retalhos cara de soluções em vários ambientes diferentes, que fornecem uma enxurrada de notificações, mas falham em fornecer qualquer tipo de visibilidade ou proteção genuína.
Um futuro unificado
Tudo isso significa que, para qualquer organização que valorize uma boa segurança cibernética, a mudança para a nuvem híbrida terá que ser acompanhada por um abordagem unificada para proteção de dados. Ter dezenas de ferramentas diferentes para gerenciar as idiossincrasias de cada provedor não é prático em termos de segurança, conformidade ou custo. Portanto, é necessário que as organizações reduzam o número de soluções que usam, priorizando aquelas que podem operar em todo o cenário digital simultaneamente.
Isso garante que todos os bancos de dados, armazéns de dados e ativos de dados possam ser monitorados, independentemente da localização. Além disso, isso também significa que as equipes de segurança podem criar, aplicar e rastrear políticas em todo o cenário, eliminando a necessidade de repetir processos várias vezes de maneiras diferentes. Isso economiza tempo e reduz significativamente os requisitos de treinamento necessários para executar cada novo ambiente de nuvem, facilitando a introdução de alterações de infraestrutura conforme necessário.
Outra vantagem importante de uma abordagem mais unificada é um aumento drástico nos recursos analíticos. Bons sistemas unificados permitem a análise automática em todos os bancos de dados, independentemente do tipo ou localização, os insights obtidos pelas equipes de segurança são muito mais precisos e valiosos, permitindo que priorizem e protejam melhor a empresa.
Simplicidade e segurança
O próximo ano será difícil para muitas organizações. A maioria das indústrias está enfrentando turbulências econômicas significativas, mudanças regulatórias e o impacto contínuo da Grande Renúncia. A consolidação e o corte de custos devem estar em primeiro lugar, e os gastos com TI são uma das maiores áreas em que as empresas procuram reduzir seus gastos. Muitas empresas hoje descobriram que suas jornadas de transformação digital criaram inadvertidamente uma mistura cara de soluções de segurança sem fornecer proteção genuína. Uma abordagem unificada que funciona em todos os ambientes pode reduzir o volume de soluções de segurança necessárias, economizar um tempo valioso para as equipes de SOC, além de aprimorar a inteligência de ameaças e proteger melhor os negócios, tudo de uma vez.
Crédito da imagem: realinemedia/Depositphotos.com
Andy Zollo é RVP para EMEA na Imperva.