SD-WAN, multicloud e segurança da informação: os desafios da América Latina que ninguém conta

Se não analisados com cautela, detalhes essenciais podem significar comprometimento do negócio, aumento de custos e exposição a cibercriminosos.

Três mercados de TIC estão aquecidos na América Latina: conectividade (SD-WAN), computação em nuvem (cloud) e segurança da informação. Mas cada um deles carrega detalhes e desafios - que podem significar comprometimento do negócio, aumento de custos e exposição a cibercriminosos - sobre os quais pouco se comenta.

Neste artigo, faço um compilado do que eu e minha equipe na Orange Business colhemos em conversas com centenas de clientes pela região:

SD-WAN

90% dos clientes da Orange Business na América Latina já migraram sua infraestrutura analógica para a solução de SD-WAN. Boa parte dos 10% restantes já está convencida que precisa fazê-lo, então é só uma questão de tempo e disponibilidade de investimento. O que precisa ser abordado, agora, é a segunda onda evolutiva da solução, que deve ser criteriosamente desenhada considerando os objetivos de negócios e, consequentemente, as demandas por tecnologia que a empresa terá nos próximos cinco anos.

Não estou sugerindo que as necessidades do futuro se tornem investimentos do presente. Estou falando de planejamento de médio e longo prazos, baseado em informações concretas, com cada evolução da infraestrutura sendo adotada no momento ideal - nem antes e, muito menos, depois.

Para uma decisão acertada é essencial, então, conhecer a estratégia da empresa, sua aversão ao risco e entender qual a melhor opção dentre as ofertas disponíveis: estamos falando de uma trama de soluções cada vez mais complexa, composta por cloud, multi-cloud, IoT, ferramentas de colaboração, entre outras; todas em ambiente que garante a jornada segura dos dados tanto na nuvem quanto na borda. Pensar a SD-WAN, portanto, deve ser no longo prazo.

Computação em nuvem

Cloud computing é tema debatido há muito tempo e, pelo menos em nossa experiência, não há empresa que não conheça e utilize seus benefícios. Mas há três pontos que, por não serem bem compreendidos, geram gargalos, perdas financeiras e riscos para o planejamento de TI:

  • Custos - nuvem como cartão de crédito: se você não controlar os gastos, pode ter um impacto considerável no seu orçamento. Há áreas mais maduras nessa gestão - que o mercado chama de Fiops (Framework For Intelligent Operations) - para gerenciar custos na nuvem, mas ainda são poucas empresas que se atentam para esse cuidado
  • Escolha de nuvem: há diversas opções de nuvem, cada uma com um benefício/perfil diferente e, portanto, melhor indicada para determinada solução. Exatamente por isso nasceu a estratégia multi-cloud - que é a de utilizar diversas delas, considerando as melhores combinações de acordo com a necessidade da empresa. Essa análise não é trivial, mas pode reduz custos e melhora desempenho das aplicações consideravelmente
  • Integração: o ponto anterior me leva a este terceiro, que é a integração entre nuvens dentro do ambiente multi-cloud. O dado precisa ser compartilhado através da arquitetura de nuvem de forma segura e otimizada - e para isso, é preciso "apertar os botões certos". O conceito é simples, mas sua operação, acredite, rende um belo trabalho.

Segurança

Não poderia deixar de citar a estrela dos últimos anos: segurança da informação. Há cerca de três anos esse era só mais um tema sob a gestão do CIO, mas com a evolução do trabalho remoto, da nuvem, da digitalização e do aumento exponencial de dispositivos conectados, o tema passou a ser olhado com mais atenção pelas empresas e criou-se a figura do CISO, ou líder do departamento de SI. A pessoa que hoje ocupa essa cadeira era, cerca de três, quatro anos atrás, um analista, que ascendeu rapidamente na hierarquia corporativa graças à urgência que o departamento foi ganhando na operação. Mas o avanço não ocorreu somente para cima - como acontece com toda profissão de alta demanda e pouca oferta, empresas competiram entre si, ofertando altos salários para a função, resultando em permanências quase mínimas nos cargos. Conheço companhias que tiveram três CISOs diferentes em um ano. Qual plano de segurança de médio, quem dirá de longo prazo, se sustenta nesse ambiente?

Não à toa, muitas empresas estão terceirizando a consultores externos a construção de planos de cinco anos de segurança da informação. É a forma de garantir a melhor escolha dentre as soluções disponíveis para cada necessidade - à semelhança do que se vê com multi-cloud - e a promover a continuidade da estratégia mesmo diante da flutuação de profissionais.

Paulo Orio
Paulo Orio

Com mais de 20 anos de experiência nos setores de telecomunicações e TI, Paulo Orio lidera a equipe de vendas e pre-vendas da Orange Business no LAM.