Recursos/White Papers

Carreira

Cinco verdades difíceis que todo CIO deve aceitar

Aumento da Shadow IT, deficiências na nuvem, brechas de segurança - liderar a TI é, antes de mais nada, um exercício de superação de obstáculos e adaptação a contratempos inevitáveis

Dan Tynan, CIO/EUA

Publicada em 01 de março de 2018 às 09h45

Às vezes, a verdade dói.

Pode ser difícil admitir que você perdeu o controle de como sua organização implanta tecnologia, a sua rede é porosa, o seu código é mal escrito, a largura de banda nunca parece ser suficiente, não importe a quantidade contratada, e apesar da promessa brilhante, a nuvem não é a melhor solução para tudo.

O fosso entre seus sonhos e a dura e fria realidade apenas aumenta, dia após dia. Isso não significa que você deva desistir. Mas é um sinal claro de que você precisa se preocupar com aquilo que pode mudar e com o que deve apenas aceitar.

Aqui estão cinco verdades difíceis com as quais os CIOs devem aprender a conviver.

1. Você não pode fazer tudo na nuvem
Há seis anos, mais de 40% dos CIOs pesquisados ​​pelo Gartner acreditavam que eles estariam com a maior parte das operações de TI na nuvem até o início deste ano. Embora a grande maioria das organizações administre alguns sistemas críticos para o negócio na nuvem, a migração total ainda é relativamente incomum.

Em vez disso, o Gartner prevê que 90 por cento das organizações adotarão uma infraestrutura híbrida até 2020, mantendo alguns recursos de TI em casa, enquanto terceirizam outros para provedores de nuvem públicos ou privados.

Não há dúvida de que a nuvem teve um impacto dramático nas operações de TI, mas nem sempre foi até o hype. Uma pesquisa de junho de 2017, com 300 profissionais de TI, descobriu  a nuvem não estava atendendo as expectativas de 80%  deles devido a problemas com segurança, conformidade, complexidade e custo. De acordo com uma pesquisa realizada em janeiro de 2017 pela empresa de gerenciamento de nuvens RightScale, de 30 a 45% da nuvem corporativa é desperdiçada.

Isso ocorre porque muitas empresas se moveram de forma reflexiva para a nuvem, sem entender claramente o porquê ou como fazê-lo, diz Lowe.

"Simultaneamente, mover um serviço crítico para a nuvem não o torna mais confiável ou escalável", diz ele. "Para realmente aproveitar a nuvem, o software precisa ser arquitetado e implementado de forma diferente, usando microsserviços, por exemplo, em vez de estruturas monolíticas".

Algumas organizações que pensavam que podiam mover todos os seus aplicativos legados para máquinas virtuais na nuvem tiveram que voltar atrás, acrescenta Tom Mainelli, vice-presidente do IDC.

"As empresas sempre encontrarão um aplicativo que não poderão virtualizar", diz ele. "Você provavelmente nunca estará completamente livre de aplicativos proprietários antigos que sua empresa usa todos os dias".

2. Os seus sistemas já foram pirateados

Sua rede corporativa foi comprometida, ao menos uma vez, e seus dados estão em risco. As coisas estão apenas piorando.

A questão é: o que você pode fazer sobre isso? Muitas empresas respondem investindo em dispositivos de segurança de rede. Essa é a abordagem errada, diz Meikle.

"Todo mundo quer sistemas que sejam fáceis de gerenciar e difíceis de violar", diz ele. "Mas eles costumam acabar com grandes dispositivos de segurança difíceis de gerenciar e dados confidenciais que permanecem desprotegidos. Uma abordagem mais inteligente é assumir que seu ambiente já foi comprometido e projetar seu plano de segurança em torno disso".

Em vez de tentar proteger redes e dispositivos, as organizações de TI inteligentes se concentram em garantir os dados da empresa nos end points, diz Mainelli.

"Obviamente, você não quer que suas redes ou end poits sejam comprometidos, mas o que acontece quando alguém se conecta em uma unidade USB?" ele diz. "O que acontece quando se está mudando de e-mail para e-mail ou de disco rígido para o disco rígido?"

Em parte, a segurança ficou pior porque há mais dispositivos e mais dados para proteger, diz Cameron. Mas as tecnologias, como os containers  baseados em Docker para dados em nuvem e a detecção automatizada de falhas automatizadas por IA, ajudam a mitigar o problema. E após brechas de alta visibilidade como as da Equifax e Yahoo, Cameron diz que a C-suite está finalmente começando a prestar atenção.

"É como se estivéssemos no Star Trek e os Klingons estivessem vindo atrás de nós", diz ele. "Mas nós sabemos como lidar com isso".

3. Seu software não é atualizado e é inseguro

O software dsatualizado é um enorme risco de segurança e conformidade. No entanto, de acordo com uma pesquisa da Flexera, 10% dos usuários dos EUA executavam versões não corrigidas do Windows em fevereiro de 2017.

"São muitos os clientes que não conseguem acompanhar os patches, que estão crescendo rapidamente e demoram mais para aplicá-los", diz James Lee, vice-presidente executivo e CMO da Waratek. "Isso é combinado com aplicativos legados que não podem ser atualizados ou protegidos sem serem  completamente reescritos ou substituidos".

Pior, acrescenta Lee, a segurança é muitas vezes uma prioridade menor para os desenvolvedores de software, que são incentivados a enfatizar os recursos e entregar o código no prazo e no orçamento, em vez de cuidar da segurança. O resultado? O software cada vez mais vulnerável a ataques.

O problema decorre de uma falha na realização de uma verdadeira garantia de qualidade de software, diz Mark S. Kadrich, CISO do hospital comunitário Martin Luther King Jr. em Los Angeles.

"Eu estive no setor tempo suficiente para saber que, se eu estou perdendo o sono por falhas na tecnologia, estou na indústria errada", diz ele. "Oitenta por cento do software é uma porcaria, enquanto 15 por cento é apenas uma besteira. Há muito pouco que pode ser considerado bem projetado".

Seu conselho? Suponha que o software falhará e planeja para o pior caso.

"Você sabe que o software falhará, você sabe que você vai ser pirateado", diz ele. "Então planeje a segurança para o fracasso. Faça a rede falhar, veja quanto tempo demora para detectar e recuperar, e implemente seus procedimentos de acordo".

4. Você nunca terá largura de banda suficiente

É inevitável: assim como você terminou de instalar esse anel de 100 gigabits em torno de seu campus corporativo, alguma lâmpada brilhante na C-suite decide que é preciso transmitir todos os vídeos de treinamento e marketing em 4K.

"Não importa a rapidez das conexões internet atuais, continuaremos empurrando arquivos maiores através do tubo até que ele obstrua", diz Simon Jones, especialista em entrega de aplicativos da Cedexis, uma plataforma de entrega de aplicativos definida por software.

Graças ao influxo de dispositivos móveis e IoT, espera- se que a quantidade de dados circulando nas redes de negócios seja mais do que duplicada até 2021 , de acordo com a Cisco.

A boa notícia é que as empresas estão melhorando no gerenciamento inteligente de congestionamento da rede, acrescenta Jones.

"A telemetria, o processamento de dados e Internet das Coisas estão se movendo tão rapidamente que, está sendo mais fácil automatizar a gestão da rede", diz ele. "A gestão do tráfego na Internet funcionará da mesma forma como o Waze funciona para os notoristas: com a inteligência disponível para encontrar todas as rotas possíveis em torno do congestionamento, você só terá a velocidade reduzida ou sofrerá paradas quando simplesmente não houver um caminho alternativo".

CIO

5. A TI ainda é relevante - mas somente se ela se adaptar

Apesar da explosão de autoatendimento, com a Shadow IT nas alturas, a experiência em tecnologia ainda é bem avaliada nas organizações. Mas os profissionais de tecnologia precisarão fazer parte do jogo, aprimorar algumas habilidades novas e estar dispostos a aceitar alguma ajuda dos robôs.

Os profissionais de TI bem-sucedidos são bons em se adaptar às mudanças, diz PK Agarwal, decano regional e CEO da Northeastern University-Silicon Valley. Alguns anos atrás, profissionais de TI estavam falando sobre gerenciamento e desenvolvimento de dados; agora eles falam sobre o IoT e DevOps. Os tópicos podem mudar, diz Agarwal, mas as habilidades necessárias não.

"Os líderes de TI de hoje precisam ser mais dependentes de habilidades suaves e inteligência emocional, para que eles possam orientar conversas complexas sobre a colisão dos sistemas fruto da transformação digital com os sistemas legados", diz ele. "O aumento da automação e do autoatendimento também significa que os profissionais de TI precisam estar mais comprometidos do que nunca com a aprendizagem ao longo da vida".

A automação baseada em IA mudará a entrega de tecnologia de maneiras significativas, eliminando empregos repetitivos e de baixo nível, ao mesmo tempo em que ajudará a aprimorar a capacidade dos profissionais de tecnologia de extrair significado de grandes quantidades de dados, diz Isabelle Dumont, VP da Lacework.

"A segurança na nuvem é um bom exemplo em que o Machine Learning pode aumentar a capacidade de execução da TI", diz ela. "Da detecção de violação à análise, o ML pode tratar bilhões de eventos, e a produção de milhares de máquinas virtuais, mais rápido do que qualquer humano. Então as equipes de TI podem se concentrar nas coisas mais importantes ".

Ainda assim, o ônus de superar o estigma de TI como um centro de custo e tirar de pedidos é dos CIOs, alerta Lowe.

"Se você quer ser tratado como um parceiro estratégico, você deve agir como um parceiro estratégico", diz ele. "Isso pode tornar algumas conversas incômodas, mas somente ao inserir a TI no pensamento estratégico será possível ter impacto e mudar a percepção para a de um parceiro".



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui