Recursos/White Papers

Gestão

8 maiores problemas que a TI enfrenta hoje

Com uma série de novas preocupações, além do legado, no que os CIOs devem focar?

Paul Heltzel, CIO/EUA

Publicada em 09 de maio de 2018 às 09h29

Quando os CIOs não estão sobrecarregados com dados, estão se perguntando como protegê-los. E, também, tentando lidar com a pressão para a redução de custos e por serem mais ágeis, enquanto lutam com os contratos e os desafios de mover dados e serviços para a nuvem. E, em meio a tudo isso,  no esforçando para encontrar profissionais capazes de manejar a variedade de tecnologias disruptivas no horizonte. 

Com uma série de novas preocupações, além do legado, no que os CIOs devem focar? 

Reunimos informações de integrantes da C-suite, recrutadores e pessoal operacional para identificar as preocupações atuais e como lidar com elas.

Segurança IoT
Um recente estudo de segurança da Forrester descobriu que 82% das organizações lutam para identificar e proteger dispositivos conectados em rede. Pior, a maioria não tem clareza sobre quem deve ser o responsável pela gestão dos dispositivos.

"Os resultados da pesquisa mostraram que mais de metade dos entrevistados (54%) declararam estar ansiosos com a segurança da IoT", informa o relatório da Forrester.

Csaba Krasznay, evangelista de segurança em Balabit, diz que, juntamente com tradicionais elos mais fracos da cadeia de segurança (leia-se usuários), os CIOs precisam pensar em ameaças emergentes.

"Em 2018, as medidas de segurança devem estar mais alinhadas com os usuários de TI e sua identidade, diz Krasznay. "O monitoramento comportamental pode detectar até mesmo os cibercriminosos mais inteligentes espreitando por credenciais privilegiadas, discernindo desvios em comportamentos basais, mesmo com base em características biométricas mínimas, como velocidade de digitação ou erros ortográficos comuns".

Retreinamento
Cerca de 40% dos trabalhadores de TI dizem que não estão recebendo o treinamento que precisam para serem eficazes em seus empregos, segundo pesquisa recente da CompTIA.

"Muitas empresas acreditam que é uma responsabilidade do empregado manter-se atualizado", diz Viktor Andonov, da DataArt. "Isso pode ter sido verdade nos anos 80 e 90, mas no século 21, a complexidade das plataformas cresceu enormemente. Treinar e aprender a trabalhar com novos frameworks é extremamente difícil quando os funcionários também possuem projetos e entregas a fazer",

A maioria das organizações luta para encontrar profissionais qualificados, diz Todd Thibodeaux, presidente e CEO da CompTIA. 

"A boa notícia para os empregadores é que a maioria dos profissionais de TI gosta do que faz", diz Thibodeaux. "Seus trabalhos proporcionam uma sensação de realização pessoal. Suas habilidades e talentos são úteis. Eles enxergam oportunidades de crescimento e desenvolvimento de suas carreiras - e geralmente estão satisfeitos com sua remuneração e benefícios". A reciclagem ajuda muito mantê-los assim, diz Thibodeaux.

"Os profissionais de TI gostariam de mais recursos para treinamento e desenvolvimento e mais oportunidades de orientação e oportunidades de carreira", diz ele. "Também estão interessados ​​em ter acesso a mais ferramentas e em envolver-se com mais tecnologias e aplicativos. E receberiam bem a oportunidade de trabalhar em novas iniciativas tecnológicas ".

Não é um problema novo, diz Thibodeaux, mas é um processo contínuo. "Afinal, o tempo reservado para o treinamento da equipe é o tempo retirado de horas faturáveis ​​ou do "trabalho real". 

Sobrecarga de dados
Os métodos atuais para analisar dados frequentemente não conseguem mostrar o impacto real nas empresas, diz Mike Sanchez, CISO da United Data Technologies.

"Executivos e membros do conselho devem poder tomar decisões sobre a melhor forma de alocar recursos e dólares de investimento em estratégias de remediação que possam reduzir as despesas operacionais ou/e a verdadeira exposição de risco de uma empresa", diz Sanchez. 

Há demasiados dados lá fora e as pessoas não sabem quais devem estar seguindo em termos de melhorar sua postura geral de segurança cibernética. As principais métricas de desempenho devem contar a história em um painel simples. 

Desempenho de habilidades
A boa notícia é que o número de postos de trabalho de TI continua a aumentar. A notícia ruim? Não há trabalhadores suficientes com habilidades necessárias para preenchê-los, particularmente em relação aos papéis de segurança.

Thibodeaux diz que as empresas terão que tomar algumas decisões difíceis sobre como preencher as necessidades de pessoal e o que terceirizar.

"Quais funções podem ser candidatos à terceirização?", Diz Thibodeaux. "Muitas organizações acham que a contratação de um parceiro tecnológico para algumas tarefas rotineiras e contínuas pode liberar equipes internas de tecnologia para se concentrar em atividades mais avançadas e estratégicas para o negócio".

Meerah Rajavel, CIO da empresa de segurança cibernética Forcepoint, diz que a lacuna de habilidades não vai desaparecer tão cedo.

"Vemos muitas empresas não preparadas para lidar com novas ameaças à segurança cibernética, como o ransomware ou a espionagem industrial", diz Rajavel. "Qualquer correção de curso precisa incluir o treinamento de talentos apropriado e um treinamento mais amplo de segurança da força de trabalho que deve ir além das políticas de conformidade".

Inovação e Transformação Digital
De acordo com dados do Gartner, cerca de dois terços dos líderes empresariais pensam que suas empresas precisam acelerar sua Transformação Digital ou ter que lidar com o fracasso diante da concorrência.

A maioria das empresas continuará no mesmo caminho até ser forçada a fazer diferente, diz Merrick Olives, gerente da empresa de consultoria em nuvem Candid Partners.

 "Os modelos de financiamento baseados no fluxo de valor em oposição ao financiamento baseado em projetos estão se tornando cada vez mais eficazes ao amarrar os objetivos do nível do conselho às influências orçamentárias. As estruturas de custos e as eficiências de processo do legado versus uma capacidade digital ágil são muito diferentes - o ágil é menos dispendioso e muito mais eficiente", diz Olives.

"Trata-se da questão de saber se o negócio quer crescer e prosperar ou ficar deixado para trás por seus concorrentes", diz Thibodeaux. "À medida que as empresas se tornam mais digitais, a tecnologia sai das sombras de fundo para o centro do palco, onde se torna o principal motor para atingir os objetivos de longo prazo. Profissionais de TI qualificados, treinados e certificados são essenciais para que os investimentos em tecnologia se paguem. Eles podem fornecer a orientação que os decisores precisam para avaliar as compensações envolvidas ao selecionar dispositivos, aplicativos ou modelos operacionais ".

Riscos de terceirização
O hiato das habilidades levará muitas organizações a procurar ajuda externa. Mas essas soluções às vezes necessárias podem levar a preocupações com confiabilidade e segurança.

"Nosso foco principal é cumprir as promessas que fazemos a cada cliente", diz Sanchez. "Dada a natureza sensível dos projetos que administramos, utilizamos rigorosas avaliações de fornecedores terceirizados para avaliar parceiros no caso de um projeto exigir que consideremos a terceirização de algumas ou todas as tarefas necessárias".

Além das preocupações de qualidade, a terceirização abre ameaças de segurança bem conhecidas,  comenta Frances Caldwell, evangelista-chefe da MetricStream e ex-assessora de segurança cibernética da Casa Branca. "Até nos afastarmos de senhas de acesso, os seres humanos continuarão a ser a maior ameaça".

problemas

Armadilhas em movimento para a nuvem
À medida que mais dados e serviços migram para a nuvem, um risco potencial é visualizá-la como uma única entidade pública, diz Bask Iyer, CIO da VMware e da Dell.

"A TI também precisa olhar para uma nuvem privada e ou soluções multi-nuvem ao avaliar o que é melhor para o negócio", diz Iyer. "Isso garante a escolha certa e evita o lock-in de um único fornecedor. A TI também precisa verificar quais aplicativos devem estar em qual nuvem. Com o aumento do IoT, é necessário mais processamento e storage na borda, por isso a TI precisa expandir suas opções para a nuvem ". 

E os CIOs não podem transferir a responsabilidade de proteger seus dados e aplicativos para a empresa de hospedagem, diz Sanchez. "As organizações devem definir controles de segurança para proteger seus dados na nuvem da mesma maneira que fariam se estivessem em seu próprio data center. Muitas organizações não aplicam esses padrões e assumem automaticamente que a empresa de hospedagem está fornecendo todas as salvaguardas exigidas".

Várias vulnerabilidades de segurança
De acordo com Larry Lunetta, vice-presidente da unidade de Aruba da Hewlett-Packard, os pesadelos de segurança continuarão, independente dos esforços em mitigá-los.

Novas técnicas de detecção baseadas no comportamento serão necessárias em 2018 para enfrentar as ameaças, diz ele.

"Cada vez mais, as organizações estão usando sistemas de Análise de Comportamento de Usuários e Entidade Com base em Inteligência artificial, para identificar pequenas mudanças de comportamento para usuários e dispositivos conectados em rede que são muitas vezes indicativos de um ataque de gestação".



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui