O impacto oculto das clouds públicas
Já pararam para pensar o quanto uma falha em um software de segurança, que utiliza suas aplicações 100% em nuvem pública, pode causar danos globais no dia a dia de todos?
O recente apagão, serve como um exemplo contundente. No dia 19 de julho, uma falha massiva em um dos principais provedores de nuvem pública, a Crowdstrike que usa a nuvem da Microsoft Azure, deixou milhares de empresas e milhões de usuários ao redor do mundo sem acesso a serviços críticos por várias horas, ressaltando os riscos associados ao uso exclusivo de nuvens públicas.
Nos últimos anos, a computação em nuvem se consolidou como uma peça-chave na transformação digital das empresas.
A nuvem pública, com suas promessas de escalabilidade, flexibilidade e redução de custos, tem sido amplamente adotada. No entanto, é essencial refletirmos sobre os impactos ocultos que podem estar presentes nessa escolha.
Um dos principais pontos de atenção é a segurança. Embora os provedores de nuvem pública invistam pesadamente em segurança, o fato é que a natureza compartilhada desses ambientes pode aumentar os riscos de exposição de dados.
Por exemplo, em 2019, uma falha no serviço de armazenamento da Amazon Web Services (AWS) expôs dados sensíveis de milhões de usuários devido a configurações incorretas de segurança.
Outro fator crítico é o custo a longo prazo. Embora a nuvem pública possa parecer mais econômica inicialmente, os custos podem escalar rapidamente com o aumento do uso e a necessidade de serviços adicionais.
Segundo o relatório da Forrester Research, The Total Economic Impact™ Of Amazon Web Services: Cost Savings And Business Befits Enabled By AWS, empresas que dependem exclusivamente de nuvens públicas podem enfrentar um aumento de custos significativo após os primeiros dois anos de uso intenso, devido a tarifas de transferência de dados e custos de armazenamento excedentes.
É importante considerar a relação custo-benefício a longo prazo e avaliar se uma nuvem privada ou híbrida pode oferecer uma solução mais eficiente e controlada.
Diante desses desafios, muitas empresas estão optando por uma abordagem de nuvem privada ou híbrida.
A nuvem privada proporciona um controle maior sobre a infraestrutura e a segurança, permitindo customizações que atendem melhor às necessidades específicas da empresa.
Por exemplo, uma empresa do setor financeiro pode preferir uma nuvem privada para garantir a conformidade com regulamentos rigorosos de proteção de dados, como o GDPR na Europa.
Já a nuvem híbrida combina o melhor dos dois mundos, oferecendo a flexibilidade e a escalabilidade da nuvem pública, junto com a segurança e o controle da nuvem privada.
A escolha do ambiente de nuvem ideal não é simples e deve ser baseada em uma análise cuidadosa das necessidades de negócios, dos requisitos de segurança e dos custos envolvidos.
No meu trabalho diário, tenho observado uma tendência crescente das empresas em adotar soluções híbridas, e/ou voltando 100% para as clouds privadas, equilibrando eficiência e segurança.
Além disso, a interdependência crescente entre serviços em nuvem pode criar um risco sistêmico significativo. Um estudo da Gartner Top 10 Strategic Technology Trends for 2023 previu que, até 2025, 45% das falhas de TI críticas serão resultados de problemas em ecossistemas de nuvem interconectados.
O apagão de 19 de julho de 2024 exemplifica esse risco, mostrando como uma falha em um único provedor pode ter repercussões globais. Isso destaca a necessidade de estratégias robustas de continuidade de negócios e recuperação de desastres.
Em conclusão, é crucial que as empresas façam uma avaliação detalhada antes de escolherem sua estratégia de nuvem, considerando todos os aspectos envolvidos para tomar a melhor decisão para o futuro de seus negócios.
Ao adotar uma abordagem consciente e informada, as empresas podem não apenas mitigar riscos, mas também maximizar os benefícios da transformação digital.
*Luiz Felipe Teixeira, diretor comercial da Mega