O que todo CEO deve saber sobre gerenciamento e proteção de dados, por Gustavo Leite*
Os CEOs têm muito com que se preocupar. Mesmo depois de trazer para a equipe o melhor e mais brilhante time de profissionais, o peso do sucesso ou fracasso de empreendimentos inteiros recai sobre seus ombros. Portanto, não é de se admirar que tantos CEOs confiem implicitamente em seus CIOs e CSOs para gerenciar e proteger o segundo ativo mais valioso de suas organizações, atrás apenas de seus funcionários — seus dados.
No entanto, a menos que a proteção de dados se torne uma prioridade para todo o C-level, especialmente o CEO, as ameaças à integridade desse ativo continuarão a colocar as empresas, seus dados e os consumidores, cujas informações de identificação pessoal normalmente são comprometidas, em risco significativo.
Com esse foco, há três principias pontos que todo CEO deve saber sobre gerenciamento e proteção de dados:
1. Você deve se importar
Como um executivo do século 21, você é, sem dúvida, apaixonado por obter o máximo valor de inteligência de negócios dos dados de sua empresa. Mas — e isso pode parecer óbvio para alguns, e eu conversei com muitos CEOs para saber que nem todos têm esse entendimento completo ainda — você também precisa ser muito focado em como seus dados são gerenciados e protegidos.
Por quê? Duas palavras: reputação e receita.
O gerenciamento e a proteção de dados inadequados podem afetar seus resultados de várias maneiras, desde o tempo de inatividade e os custos de correção pelo desprepararo para um ataque de ransomware, a conformidade de dados e multas relacionadas à governança até a falta de eficiência geral em suas operações.
Todas essas consequências são muito ruins e terão impacto negativo direto em sua lucratividade, mas não chegam nem perto do efeito duradouro que uma reputação danificada pode ter em sua receita. Na verdade, uma pesquisa encomendada pela Veritas Technologies descobriu que quase metade dos consumidores reconsideraria fazer negócios com uma empresa que foi afetada negativamente por um ataque de ransomware.
2. O impacto dos três Vs
Os três Vs de dados são:
• Volume, que se refere à quantidade total de dados que sua empresa está criando.
• Velocidade, que se refere à taxa na qual sua empresa está criando esses dados.
• Variedade, que se refere aos formatos numéricos em que os dados chegam.
Todos os três Vs continuam a aumentar exponencialmente, tornando a capacidade de sua equipe de TI de gerenciar e proteger seus dados cada vez mais complicada.
Por exemplo, em 2010, o ex-CEO e presidente executivo do Google e Alphabet, Eric Schmidt, disse a famosa frase: “Houve cinco exabytes de informação criados entre o alvorecer da civilização até 2003, mas essa quantidade de informação agora é criada a cada dois dias, e o ritmo vem aumentando”. Bem, as projeções atuais indicam que a quantidade total de dados que criaremos em 2022 é de 97 zettabytes (volume). Usando o número de Schmidt de 2010 como linha de base, significa que em 2022 criaremos os mesmos cinco exabytes de dados quase a cada 27 minutos (velocidade). E isso não é tudo, esses dados estão vindo de um número sem precedentes de fontes e de formatos (variedade) – estão bem longe os dias de bancos de dados agradáveis e organizados, cheios de dados estruturados. Algumas estimativas colocam a quantidade de dados não estruturados sendo criados em 90% de todos os dados corporativos. Por quê? Porque os dados não estruturados podem ser quase tudo — vídeo, áudio, documentos, e-mails, conteúdo de mídia social, logs de sensores. E a lista cresce cada vez mais.
Em última análise, os aumentos maciços em cada um dos três Vs resultaram, em geral, em políticas inconsistentes de gerenciamento e proteção de dados em empresas em todo o mundo; e, muito provavelmente leitor, isso inclui a sua empresa. Em essência, as abordagens tradicionais de gerenciamento e proteção de dados não são mais suficientes.
Você precisa estar preparado para capacitar seu CIO, o CSO e o departamento de TI para enfrentar os desafios de hoje com a ajuda de recursos como gerenciamento autônomo de dados – tecnologia orientada por IA que pode auto provisionar, otimizar e auto abastecer de forma totalmente autônoma os serviços de gerenciamento para as grandes quantidades de dados nos ambientes multinuvem para os quais as empresas estão migrando. Caso contrário, veja o nº 1 acima.
3. A nuvem pode ser amiga e inimiga
Quer você perceba ou não, sua organização está “na nuvem”.
Como ter tanta certeza disso? Bem, em todos os setores, três quintos de todos os dados corporativos serão armazenados na nuvem em 2022. Em segundo lugar, os gastos com computação em nuvem corporativa em todas as principais áreas da infraestrutura de TI estão a caminho de superar os gastos com soluções locais até 2025.
A nuvem faz muito sentido por vários motivos:
• Flexibilidade, incluindo escalabilidade e mobilidade.
• Eficiência, incluindo acessibilidade e rapidez no mercado.
• Custo, incluindo modelos de pagamento conforme o uso e eliminação de despesas de hardware.
Mas pode ser instável, especialmente no mundo cada vez mais multinuvem em que nos encontramos. Multinuvem refere-se a como os dados corporativos estão sendo dispersos não apenas em data centers locais e na nuvem, mas em muitos provedores de serviços.
Essa evolução está acontecendo por um bom motivo, mas também pode começar a corroer o retorno do investimento dos benefícios da nuvem listados acima, aumentando potencialmente:
• Complexidade: migrar para a nuvem não significa que a organização está comprando um resultado, está simplesmente comprando infraestrutura — a responsabilidade final por seus dados baseados em nuvem — e o papel de gerenciá-los e protegê-los — ainda recai sobre seu departamento de TI .
• Custo: devido ao modelo de consumo de computação em nuvem, o gerenciamento de dados deficiente em ambientes multinuvem pode levar rapidamente a despesas crescentes que eliminam qualquer benefício de custo de computação em nuvem.
• Vulnerabilidade: Complexidade e vulnerabilidade andam de mãos dadas — o aumento da complexidade equivale a uma superfície de ataque potencial maior para ransomware e outras ameaças à integridade dos dados.
Se você ainda não está envolvido com seu CIO e com seu CSO em gerenciamento e proteção de dados, use esses três pontos como base para iniciar uma conversa. Você ficará satisfeito por ter feito isso, e eles também.
*Gustavo Leite é vice-presidente LATAM da Veritas Technologies