Recursos/White Papers

Gestão

Seis verdades difíceis de aceitar e aprender

Aumento da Shadow IT, deficiências na nuvem, brechas de segurança - a liderança de TI é uma corrida de obstáculos e superação de deficiências, para se adaptar a contratempos inevitáveis

Dan Tynan, CIO/EUA

Publicada em 10 de janeiro de 2018 às 11h04

Às vezes, a verdade dói.

Pode ser difícil admitir que você perdeu o controle de como sua organização implementa tecnologia, ou que sua rede é porosa e seu código mal escrito. Não importa a quantidade de largura de banda, nunca parece ser suficiente e, apesar da promessa brilhante, a nuvem não é a melhor solução para tudo.

Em um mundo onde qualquer pessoa com um cartão de crédito e teclado pode contratar o seu próprio data center, é fácil para CIOs se sentirem irrelevantes e redundantes.

O fosso entre seus sonhos e a dura e fria realidade apenas se ampliam todos os dias. Isso não significa que você deve desistir, mas que você precisa se preocupar com o que você pode mudar e com o que deve aceitar.

Aqui estão seis verdades difíceis que os CIOs devem aprender a conviver.

1. A Shadow IT saiu das sombras

Cinco anos atrás, uma das maiores dores de cabeça com as quais os líderes de TI deviam lidar era o surgimento do BYOD, já que os funcionários usavam seus próprios smartphones no trabalho. Agora, com alguns cliques e um cartão de crédito, eles podem contratar seus próprios data centers.

"BYOD tornou-se BYOIT", diz Mike Meikle, CEO da secureHIM. "Os funcionários podem contratar rapidamente todas as soluções de TI com alguns cliques e depois acessar essas plataformas a partir de seus dispositivos móveis".

A definição de "Shadow IT" mudou ao longo do tempo, diz Bobby Cameron, vice-presidente da Forrester Research. Costumava dizer que as equipes de engenharia esticavam um servidor em um armário e o usavam para executar seus próprios skunkworks. Agora, significa que a equipe de vendas e marketing assina um serviço digital ou passa a usar servidores na AWS sem pedir permissão. Mas isso não significa que a TI deve simplesmente se afastar.

"É sobre o empoderamento digital, e é liderado pelo cliente", diz Cameron. "A TI já não está empurrando produtos e serviços para seus clientes internos, mas ainda precisa saber o que eles estão consumindo e moldar suas entregas para combinar com o que já está contratado pelas áreas de negócio".

O trabalho do gerente de TI passou do controle do que os funcionários usavam para a oferta de orientação sobre os serviços que eles devem procurar, diz Steven A. Lowe, consultor principal da ThoughtWorks.

"O problema não é controle", argumenta ele. "Perdemos o controle anos atrás e não conseguimos recuperá-lo. A questão é relevância estratégica - usando seu conhecimento de TI para ajudar o negócio a tomar melhores decisões sobre aplicativos e serviços de terceiros".

2. Você não pode fazer tudo na nuvem

Há seis anos, mais de 40% dos CIOs pesquisados ​​pelo Gartner acreditavam que estariam operando a maior parte de suas operações de TI na nuvem hoje. Embora a grande maioria das organizações administre alguns sistemas críticos para o negócio na nuvem, a migração total ainda é relativamente incomum.

Hoje, o Gartner prevê que 90 por cento das organizações adotarão uma infraestrutura híbrida até 2020, mantendo alguns recursos de TI em casa, terceirizando outros para provedores de nuvem públicos ou privados.

Não há dúvida de que a nuvem teve um impacto dramático nas operações de TI, mas nem sempre foi até o hype. Uma pesquisa de junho de 2017 com 300 profissionais de TI descobriu que para 80% deles a nuvem não estava atendendo as expectativas devido a problemas com segurança, conformidade, complexidade e custo. De acordo com uma pesquisa, realizada em janeiro de 2017 pela empresa de gerenciamento de nuvens RightScale, de 30 a 45% da nuvem corporativa é desperdiçada.

Isso ocorre porque muitas empresas se moveram de forma reflexiva para a nuvem sem entender claramente porquê ou como fazê-lo, diz Lowe.

"Simultaneamente, mover um serviço crítico para a nuvem não o torna mais confiável ou escalável", diz ele. "Para realmente aproveitar a nuvem, o software precisa ser arquitetado e implementado de forma diferente, usando microservices em vez de monolitos".

E algumas organizações que pensavam que podiam mover todos os seus aplicativos legados para máquinas virtuais na nuvem tiveram um despertar duro, acrescenta Tom Mainelli, vice-presidente da IDC.

"As empresas sempre encontrarão um aplicativo que não podem virtualizar", diz ele.

3. Seus sistemas já foram pirateados

Naõ se iluda. Sua rede corporativa foi comprometida e seus dados estão em risco. As coisas estão apenas piorando. De fato, as brechas de dados aumentaram 40% em 2016 , de acordo com o Identity Theft Resource Center.

A questão é: o que você pode fazer sobre isso? Muitas empresas respondem investindo em dispositivos de segurança de rede. Essa é a abordagem errada, diz Meikle.

"Todo mundo quer sistemas que sejam fáceis de gerenciar e difíceis de violar", diz ele. "Mas eles costumam acabar com grandes dispositivos de segurança que são difíceis de gerenciar e dados confidenciais que permanecem desprotegidos. Uma abordagem mais inteligente é assumir que seu ambiente já foi comprometido e projetar seu plano de segurança em torno disso".

Em vez de tentar proteger redes e dispositivos, as organizações de TI inteligentes se concentram em garantir dados da empresa nesses pontos finais, diz Mainelli.

"Obviamente, você não quer que suas redes ou pontos finais sejam comprometidos, mas o que acontece quando alguém se conecta em uma unidade USB?" ele diz. "Os dados críticos em que a empresa se baseia? O que acontece quando estão sendo transmitidosde e-mail para e-mail ou disco rígido para o disco rígido?"

A segurança ficou pior em parte porque há mais dispositivos e mais dados para proteger, diz Cameron. Mas as tecnologias, como os recipientes baseados em Docker para dados em nuvem e a detecção automatizada de falhas por IA, ajudam a mitigar o problema. E após problemas de segurança de alta visibilidade como os da Equifax e Yahoo, Cameron diz que a C-suite e o board estão finalmente começando a prestar atenção.

"É como se estivéssemos no Star Trek e os Klingons estivesem vindo atrás de nós", diz ele. "Mas nós sabemos como lidar com isso".

4. Seu software não é atualizado e é inseguro

O software não atualizado é um enorme risco de segurança e conformidade. No entanto, de acordo com uma pesquisa da Flexera , 10% dos usuários dos EUA estavam executando versões não atualizadas do Windows. Um relatório de maio de 2016 da Duo Labs afirmou que um em cada quatro sistemas de negócios estava em risco devido ao software desatualizado.

"Temos clientes que não conseguem acompanhar os patches, que estão crescendo rapidamente e demoram mais para aplicálos", diz James Lee, vice-presidente executivo e CMO da Waratek, uma empresa de segurança de aplicativos. "Isso, combinado com aplicativos legados que não podem ser atualizados ou protegidos sem reescrita completa ou substituição, torna o quadro de risco ainda mais preocupante".

Pior, acrescenta Lee, a segurança é muitas vezes uma prioridade menor para os desenvolvedores de software, que são incentivados a enfatizar os recursos e entregar o código no prazo e no orçamento. O resultado: software cada vez mais vulnerável a ataques.

O problema decorre de uma falha na realização de uma verdadeira garantia de qualidade de software, diz Mark S. Kadrich, CISO provisório para o hospital comunitário Martin Luther King Jr., em Los Angeles.

"Estive no setor tempo suficiente para saber que, se eu estou perdendo o sono por falha na tecnologia, estou na indústria errada", diz ele. "Oitenta por cento do software é uma porcaria, enquanto 20 por cento é apenas uma besteira. Há muito pouco que pode ser considerado bem projetado".

Sua resposta: suponha que o software falhará e planeje-se para o pior caso.

"Você sabe que o software falhará, você sabe que você vai ser pirateado", diz ele. "Então planeje pensando no fracasso. Eu faço a rede falhar, veja quanto tempo demora para detectar e recuperar, e implemento meus procedimentos de acordo".

cio

5. Você nunca terá largura de banda suficiente

É inevitável: assim como você terminou de instalar esse anel de 100 gigabits em torno de seu campus corporativo, algum membro brilhante da C-suite decide que a empresa precisa transmitir todos os vídeos de treinamento e marketing em 4K.

"Não importa a rapidez com as conexões internet funcionam, continuamos empurrando arquivos maiores através do tubo até que ela obstrua", diz Simon Jones, especialista em entrega de aplicativos da Cedexis, uma plataforma de entrega de aplicativos definida por software.

Graças ao influxo de dispositivos móveis e IoT, espera- se que a quantidade de dados que flui entre as redes de negócios seja mais do que duplicada até 2021 , de acordo com a Cisco.

A boa notícia é que as empresas estão melhorando no gerenciamento inteligente do congestionamento da rede, acrescenta Jones.

"A telemetria, processamento de dados e IA estão se movendo tão rapidamente que, que está mais fácil evitar problemas, diz ele. "A gestão do tráfego na Internet funcionará muito como o Waze funciona para os motoristas: com a inteligência disponível para encontrar todas as rotas possíveis em torno do congestionamento, que só será abrandado ou parado quando simplesmente não houver um caminho alternativo".

6. A TI ainda é relevante - mas somente se ela se adaptar

Apesar da explosão de autoatendimento em  TI, a experiência em tecnologia ainda é altamente avaliada nas organizações. Mas os profissionais de tecnologia precisarão  aprimorar algumas habilidades novas e estar dispostos a aceitar alguma ajuda dos robôs.

Os profissionais de TI bem-sucedidos são bons em se adaptar às mudanças, diz PK Agarwal, decano regional e CEO da Northeastern University-Silicon Valley. Alguns anos atrás, os profissionais de TI estavam falando sobre gerenciamento e desenvolvimento de dados.  Agora eles falam sobre o IoT e os DevOps. Os tópicos podem mudar, diz Agarwal, mas as habilidades necessárias não.

"Os líderes de TI de hoje precisam ser mais dependentes de soft skills e inteligência emocional, para que eles possam orientar conversas complexas sobre a colisão da transformação digital com sistemas legados", diz ele. "O aumento da automação e do autoatendimento também significa que os profissionais de TI precisam estar mais comprometidos do que nunca com a aprendizagem ao longo da vida".

A automação baseada em Inteligência Artificial mudará a entrega de tecnologia de maneiras significativas, eliminando empregos de baixo nível e repetitivos, ao mesmo tempo em que vai aprimorar a capacidade dos profissionais de tecnologia de extrair o significado de grandes quantidades de dados, diz Isabelle Dumont, VP da Lacework, empresa de segurança na nuvem.

"A segurança na nuvem é um bom exemplo em que ao Machine Learning pode aumentar a capacidade de TI para executar o trabalho", diz ela. "Da detecção de violação à análise de investigação, o ML pode compilar e analisar os bilhões de eventos e a produção de milhares de máquinas virtuais mais rápido do que qualquer humano, então as equipes de TI podem se concentrar em coisas mais importantes ".

Ainda assim, o ônus para superar o estigma de TI vista como um centro de custo, e os profissionais de tecnologia como compradores de pedidos, recai sobre os CIOs alerta Lowe.

"Se você quer ser tratado como um parceiro estratégico, você deve agir como um parceiro estratégico", diz ele. "Isso pode tornar algumas conversas incômodas, mas somente ao inserir a TI no pensamento estratégico a montante pode ter impacto e mudar a percepção para uma parceria".

 



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui