Com a elevação da TI adquirindo a importância de um utilitário, Dave Russell, vice-presidente de estratégia empresarial da Veeam, discute o ‘techlash’ direcionado a empresas que não protegem dados. “Os dados pessoais mantidos por organizações devem estar sujeitos a um padrão universal de segurança cibernética para garantir que todos os dados dos cidadãos sejam protegidos a um nível satisfatório?”
Com os funcionários estimulados a trabalhar em casa com a pandemia em andamento, a TI assumiu a importância de um serviço público junto com água, gás e eletricidade. Sem conectividade, telecomunicações e nuvem, muitas empresas teriam paralisado, enquanto os consumidores teriam meios limitados de se manter em contato, comprar produtos essenciais e se divertir. Mas, graças à TI, negócios como supermercados, emissoras e serviços financeiros continuaram a prosperar.
As compras online se tornaram a norma, especialmente para produtos essenciais, com o tráfego online crescendo em mais de um terço no mundo todo no setor de supermercados. As assinaturas de plataformas de streaming sob demanda estão em alta – com a Netflix adicionando 26 milhões de assinantes à sua plataforma no final de junho do ano passado. As mídias sociais, as plataformas de comunicação por vídeo e mensagens instantâneas ampliaram suas bases de usuários.
O grande beneficiário aqui é o Zoom – que registrou um aumento de 335% nas receitas em comparação com 2019. Tudo, desde a forma como recebemos aconselhamento médico, verificamos nosso saldo bancário e os exercícios, é orientado por uma abordagem digital primeiro.
Então, qual é o impacto da TI passando de um segundo plano para uma parte central do backbone? Para a indústria de tecnologia, o impacto é profundo. Houve uma epifania coletiva e generalizada do valor da TI para a economia e a sociedade. Embora isso seja música para os ouvidos dos provedores de nuvem, conectividade e software como serviço (SaaS), com grande poder vem uma grande responsabilidade.
Não há mais tempo de inatividade
Para que a TI cumpra esse status de infraestrutura crítica, a disponibilidade deve ser garantida. Pense na frequência com que ocorrem realmente cortes de energia ou torneiras de água vazias. São eventos raros que ainda causam surpresa e geram manchetes.
Podemos dizer honestamente o mesmo sobre a disponibilidade de serviços de TI? Pense na frequência com que os roteadores precisam ser reinicializados e os aplicativos não respondem aos comandos básicos. Além disso, as violações cibernéticas ocorrem diariamente – com algumas estatísticas sugerindo que cerca de 30.000 sites são hackeados todos os dias.
Para que a tecnologia seja elevada ao status de utilidade, é necessário que haja um nível de serviço acordado, perante o qual os fornecedores são responsabilizados por reguladores independentes. Simplificando, os momentos ‘esta página não pode ser exibida’ e ‘o computador diz não’ têm que se tornar uma coisa do passado. Embora, em princípio, tal cenário possa parecer pouco atraente para os gigantes da tecnologia, essa expectativa é adequada ao papel vital que a tecnologia desempenha em quase todos os aspectos de nossas vidas hoje.
Além da possibilidade de oposição do Vale do Silício, há outros desafios a serem considerados na regulamentação da tecnologia. Usando os exemplos de mídia social e pesquisa, impor um nível de serviço para algo que o consumidor não paga para usar seria um movimento quase sem precedentes.
No entanto, os modelos de SaaS baseados em assinatura se prestam bem a essa regulamentação. Indiscutivelmente, esse regulamento já existe e é chamado de Contrato de Licença de Serviço (SLA). Eles são definidos pelo provedor de serviços, que é legalmente obrigado a cumprir o SLA assim que um contrato com um cliente ou parceiro for assinado. Dado o impacto do tempo de inatividade nas empresas, já estamos vendo os clientes exigirem mais de seu fornecedor.
De acordo com o Relatório de Tendências de Proteção de Dados de 2020 da Veeam, 95% das organizações globais sofrem interrupções inesperadas – com duração média de quase duas horas. Para aplicativos de alta prioridade, que representam mais da metade dos aplicativos de uma empresa, uma hora de inatividade está estimada em US$ 67.651.
Isso significa que para um aplicativo como e-mail, pagamentos, sites e aplicativos móveis, uma interrupção custa em média mais de US$ 135.000. Embora as empresas possam brigar por indenizações, mudar de fornecedor se ficarem insatisfeitas ou exigir manutenção urgente de um sistema que causa paralisação, não existe um modelo de seguro único para proteger as empresas.
Um passo em direção a uma regulamentação mais rígida de tecnologia e telecomunicações poderia ser um conjunto de requisitos mínimos de serviço, incluindo uma quantidade máxima de tempo de inatividade permitido, tempo para recuperar dados e aplicativos, frequência de atualizações de software.
Protegendo a reputação da tecnologia
Quando falamos sobre o tempo de inatividade e outras falhas que possivelmente ameaçam o status da tecnologia como um utilitário, nos voltamos para a segurança cibernética.
A crescente importância da TI nas operações diárias do mundo é uma oportunidade que os ciberataques farão de tudo para explorar.
Qualquer coisa que esteja conectada pode ser hackeada. Então, o que isso significa em um mundo onde tudo está conectado? Isso significa que os ataques cibernéticos aumentaram novamente em 2020.
O Relatório de Defesa Digital de 2020 da Microsoft mostra que o Office 365 sozinho bloqueou 1,6 bilhão de ameaças de phishing de e-mail com base em URL nos últimos 12 meses. De 6 trilhões de mensagens verificadas em busca de vírus, 13 bilhões de e-mails maliciosos foram bloqueados. Isso dá suporte à própria pesquisa da Veeam, com os líderes de TI nomeando as ameaças cibernéticas como seu maior desafio nos próximos 12 meses – questões acima, como a falta de habilidades e a capacidade de atender às demandas dos clientes.
As penalidades para empresas que não conseguem proteger seus sistemas e dados já são altas. Assim como o custo financeiro do tempo de inatividade, a perda de confiança dos clientes e danos à reputação deixam um legado desagradável e algo do qual as empresas nem sempre podem se recuperar.
Tudo isso mais uma vez aponta para o status de utilidade da tecnologia – neste caso, com referência específica à segurança cibernética e proteção de dados. Talvez a questão precise mudar de qual provedor de segurança uma empresa está usando para quais protocolos de segurança as empresas devem implementar com base nos dados que estão processando?
O Regulamento Geral de Proteção de Dados (GDPR), que se aplica aos dados de todos os cidadãos da UE, de alguma forma implementa uma estrutura universal. Mas implementar medidas de segurança cibernética é uma escolha, e não uma necessidade imposta.
À medida que a segurança cibernética se torna um utilitário de que as empresas precisam, em vez de uma camada de TI que podem escolher, há uma oportunidade de instituir as melhores práticas em todos os setores. O treinamento de segurança cibernética para funcionários em escritórios se tornará obrigatório, especialmente com o aumento da força de trabalho remota?
Todas as organizações devem publicar um plano completo de recuperação de desastres, que detalha como eles irão recuperar os dados caso eles sejam perdidos ou roubados? Indo além, os dados pessoais mantidos por organizações devem estar sujeitos a um padrão universal de segurança cibernética para garantir que todos os dados dos cidadãos sejam protegidos a um nível satisfatório?
Assim como a batalha contínua da segurança cibernética, a tendência da tecnologia que permeia todos os aspectos de nossa vida profissional e pessoal é anterior a 2021. No entanto, este é, sem dúvida, um momento decisivo para a tecnologia na forma como é percebida e a oportunidade para a indústria demonstrar responsabilidade.
Já vimos o ‘techlash’ direcionado a empresas que não protegem dados. Ao mesmo tempo, líderes empresariais e pessoas em todo o mundo perceberam que ter acesso à Internet é o novo ‘manter as luzes acesas’.
Nossas economias, sociedades e vidas são enriquecidas pela capacidade de se comunicar, compartilhar conteúdo e concluir transações online. O resultado é que o papel da tecnologia no mundo evoluiu para algo que se espera seja onipresente, sempre ativo e permanentemente disponível. O mundo simplesmente não aceitará mais “esta página não pode ser exibida”.
