*Escrito pela Deloitte, para o Jornal Valor Econômico
Quando falamos em inovações tecnológicas, quais são os principais desafios enfrentados pelas empresas? O cenário digital se transforma em alta velocidade e as soluções vão sendo incorporadas em ritmo cada vez mais acelerado. É preciso, primeiramente, compreender a nova realidade para que as possibilidades que se descortinam sejam úteis à expansão dos negócios.
Nesse contexto, o modelo de Cloud Computing se revela um grande aliado das empresas, no sentido de facilitar e organizar o acesso ao grande volume de informações. Dentro de três anos, a política corporativa “No Cloud” será tão rara quanto é hoje uma política “No Internet”. De acordo com Fábio Pereira, sócio da área de Consultoria Empresarial da Deloitte, a projeção é de que até 2021 o Brasil se torne o décimo maior mercado de Cloud pública e, no mercado mundial, as soluções de computação superem o tradicional on-premises (uso de servidor e recursos de TI dentro da empresa sob sua responsabilidade).
Na jornada de incorporação do Cloud Computing pelas empresas, é preciso estar atento a alguns fatores. O primeiro deles diz respeito às questões regulatórias, legais, de compliance e de Segurança. De acordo com Pereira, é preciso ressaltar que mitos e receios referentes à segurança das informações e preservação de dados foram derrubados, afinal, quando bem implementadas, as soluções em nuvem são tão ou mais seguras que os ambientes on-premises. A segunda questão é financeira e se refere aos custos e a terceira, à governança e aos processos. É importante notar que as soluções “Lift and Shift”, ou seja, a migração da mesma arquitetura utilizada on-premises para a nuvem, não necessariamente significam economia. O ideal é transformar a arquitetura para que seja mais aderente ao cloud, o que também irá agregar vantagens em agilidade, flexibilidade e escalabilidade. Descontinuar a infraestutura mais complexa de um banco de dados, por exemplo, pode representar economia de até 95%. “Setores que lidam com o armazenamento de grande volume de dados e informações sigilosas de clientes, como finanças e saúde, que sofrem restrições regulatória e legais de sigilo, encontram soluções em nuvem consolidadas e com alto nível de maturidade: com baixo custo e longos períodos de armazenamento. Vale lembrar que, no Brasil, temos o marco civil da internet, que regulamenta a proteção de dados”, complementa Pereira.
Para escolher de forma eficiente os provedores de serviços em nuvem, há um amplo catálogo de ofertas em escala mundial. As empresas contratantes devem planejar e definir a arquitetura técnica mais adequada para conseguir explorar as vantagens e características das soluções em cloud, buscando entre as ofertas o melhor custo-benefício. No que diz respeito à proteção e privacidade de dados, é interessante avaliar se o provedor de nuvem possui as certificações necessárias, afinal, toda a responsabilidade legal é do contratante. Além disso, a jornada do Cloud Computing impacta todas as áreas de uma empresa, envolvendo novos negócios, tecnologia, segurança, legal e compliance, exigindo atuação assertiva da governança para definir novos processos. A área de TI, principalmente, atravessa uma fase de transformação nesse cenário, passando a operar um modelo híbrido, distribuído em soluções on-premises (de infraestrutura própria) e cloud.
No Brasil, empresas que já incorporaram o Cloud Computing contribuem para a consolidação de uma regulamentação específica sobre o tema no país, como comenta Marcelo Maylinch, superintendente de Infraestrutura e Arquitetura do Banco Votorantim: “A empresa contratante é a responsável pela proteção dos dados, mas deve buscar fornecedores que tenham em seu escopo requisitos que mitiguem os riscos relacionados ao sigilo de informações. Para a adoção do modelo de Cloud Computing, o tempo de armazenamento e o backup de dados também precisam estar alinhados às necessidades da empresa. É interessante avaliar qual solução incorporar, entre cloud híbrida, pública ou privada, bem como definir sua estratégia de adoção na empresa. É uma preocupação de todos, não somente da alta direção, conseguir equilibrar os benefícios na adoção dos serviços em nuvem e os cuidados em relação à segurança”, diz. De acordo com Maylinch, no Brasil, uma proposta de resolução do Banco Central foi divulgada em edital de consulta pública e trata especificamente da política de segurança cibernética e requisitos para contratação de serviços de armazenamento e processamento em nuvem por instituições financeiras. “Este documento tem sido avaliado pelas instituições financeiras, de forma que todos possam dar sua contribuição para termos uma regulamentação adequada”, finaliza.