Guia de resiliência contra os 4 maiores riscos da TI

Paulo de Godoy, country manager da Pure Storage no Brasil

Os departamentos de TI enfrentam riscos e desafios diariamente. É por isso que a “resiliência”, a capacidade de resistir ou se recuperar rapidamente de dificuldades, é fundamental. As coisas vão dar errado. O importante é como você lida com elas e quão rápido você se levanta.

Um importante passo é o alinhamento. Para ajudar a evitar qualquer um dos riscos abaixo, as organizações de TI precisam alinhar as estratégias do departamento com os objetivos comerciais mais amplos. Os líderes de TI devem se envolver com a gerência sênior para entender as prioridades em evolução e desenvolver roteiros de tecnologia que contribuam diretamente para a resiliência e o crescimento dos negócios.

Confira abaixo os quatro riscos de TI mais comuns e um guia para te ajudar a criar resiliência contra cada um deles dentro da sua empresa.

 

Complexidade operacional

 

Vamos admitir isso: a complexidade é a ruína de muitos, se não da maioria, dos departamentos de TI nos dias de hoje. A complexidade operacional surge quando o cenário de TI de uma empresa se torna intrincado, interconectado e difícil de gerenciar. Geralmente, é o resultado da busca de novas tecnologias e estratégias sem um plano claro para otimizar a integração.

Conforme as empresas expandem suas operações, implementam diversas aplicações e adotam ambientes híbridos ou com várias nuvens, a complexidade do gerenciamento e da manutenção desses sistemas pode se tornar esmagadora. Isso fica ainda pior quando se trata da complexidade operacional de empresas globais que operam data centers em vários continentes.

Essa complexidade pode levar a:

·      Tempo de inatividade e falhas sistêmicas: um dos riscos mais iminentes da complexidade operacional é o aumento da suscetibilidade ao tempo de inatividade e às falhas do sistema. À medida que os sistemas se tornam mais interconectados, uma falha em um componente pode desencadear um efeito dominó, levando a interrupções generalizadas de serviço. Essas interrupções podem prejudicar as operações, minar a confiança do cliente e resultar em perdas financeiras.

·      Vulnerabilidades de segurança: ambientes complexos de TI geralmente têm vários pontos de entrada para ameaças cibernéticas. Cada nova tecnologia introduzida aumenta a superfície de ataque em potencial, deixando as empresas vulneráveis a violações, vazamentos de dados e ataques maliciosos. Quanto mais complexa for a infraestrutura, mais difícil será identificar e solucionar as falhas de segurança, criando um playground para os criminosos cibernéticos.

·      Redução da agilidade e da inovação: ironicamente, a busca pela inovação pode ser prejudicada pela complexidade operacional. Conforme as equipes de TI enfrentam desafios para gerenciar sistemas complexos, elas têm menos tempo e recursos para se dedicar à exploração de novas tecnologias e estratégias. Essa agilidade reduzida pode prejudicar a capacidade da empresa de se adaptar às mudanças nas condições do mercado e aos avanços tecnológicos.

·      Aumento dos custos operacionais: o gerenciamento de sistemas complexos exige conhecimento especializado e monitoramento constante. Isso eleva os custos com equipes, pois as empresas precisam contratar profissionais de TI mais qualificados. Além disso, os custos associados ao tempo de inatividade, às violações de segurança e às falhas do sistema podem aumentar rapidamente em um ambiente complexo.

 

Como criar resiliência contra os riscos da complexidade operacional

·      Mitigação: adote uma estratégia de nuvem bem definida que leve em conta mecanismos de redundância e failover. Isso garante que, se um componente falhar, haverá um backup para manter as operações.

·      Testes: realize testes regulares de recuperação de desastres para garantir que, em caso de tempo de inatividade ou falha devido a desastres naturais ou provocados por humanos, seus sistemas possam ser restaurados de forma rápida e eficiente.

·      Segurança: implemente protocolos de segurança robustos para se defender contra ameaças de ransomware. Atualize e corrija regularmente seus sistemas e instrua sua equipe sobre phishing e outros riscos de segurança.

·      Flexibilidade: os departamentos de TI talvez precisem encontrar maneiras inovadoras de atingir suas metas enquanto trabalham com recursos limitados. Isso pode envolver a exploração de soluções econômicas, a adoção de tecnologias de código aberto e de serviços baseados em nuvem para escalonar com eficiência. A adaptação às novas tecnologias pode ajudar as empresas a permanecerem competitivas mesmo durante uma turbulência econômica.

·      STaaS: o armazenamento como serviço (STaaS) combina a agilidade e a flexibilidade do armazenamento em nuvem pública com a segurança e o desempenho de uma infraestrutura sustentável totalmente em tecnologia flash. Ele facilita o armazenamento de dados, reduzindo os custos operacionais e a complexidade.

 

Tecnologia legada

 

A tecnologia legada é outro grande risco atualmente para os departamentos de TI, embora não seja algo fácil de resolver. As palavras “remover e substituir” assustam a maioria das pessoas, e por um bom motivo. Grandes mudanças envolvem o gerenciamento de mudanças, uma iniciativa de toda a empresa que nunca é fácil. Os riscos e desafios do legado já estão bem documentados e não são muito diferentes daqueles da complexidade operacional:

·      Aumento dos custos

·      Segurança reduzida

·      Inovação prejudicada

Isso sem falar na perda de talentos. Quando suas melhores mentes não conseguem fazer o melhor trabalho porque não têm as ferramentas certas. É aí que elas começam a procurar emprego em outro lugar.

 

Como criar resiliência contra os riscos dos sistemas legados

·      Modernização: desenvolva uma abordagem em fases para atualizar ou substituir seus sistemas legados. Priorize os sistemas que apresentam maior risco devido à falta de suporte e às vulnerabilidades de segurança.

·      Orçamento: alocar recursos para manter e modernizar sistemas legados ou migrar para plataformas mais novas. Considere os benefícios de longo prazo do aumento da eficiência e da redução dos riscos.

·      Suporte do fornecedor: envolva-se com fornecedores que ofereçam suporte contínuo para seus produtos. Isso garante o acesso a atualizações e patches críticos para atenuar as vulnerabilidades de segurança.

·      STaaS: obtenha inovação mais rápida e aumente a confiabilidade, a disponibilidade e a segurança com o STaaS. A mudança do legado para o STaaS também pode servir como base para a transformação.

 

Macroeconomia

 

As condições macroeconômicas têm sido desafiadoras nos últimos cinco anos, para dizer o mínimo. De desafios de saúde global a guerras, inflação, mercados em ruínas e desastres climáticos, os fatores que mais podem prejudicar sua operação de TI são também aqueles sobre os quais você tem menos controle e contra os quais parece mais impotente.

A macroeconomia afeta:

·      Orçamento: as flutuações macroeconômicas podem levar a restrições orçamentárias para as organizações, o que afeta diretamente os departamentos de TI, tornando difícil manter e atualizar sistemas e tecnologias essenciais.

·      Gerenciamento de talentos e dinâmica das equipes: as recessões econômicas geralmente levam à redução de equipes e ao congelamento das contratações. Para os departamentos de TI, atrair e reter profissionais qualificados torna-se ainda mais difícil quando a segurança no emprego é incerta. As mudanças econômicas também podem influenciar a disponibilidade de pools de talentos remotos.

·      Inovação e adoção de tecnologia: os desafios macroeconômicos podem forçar os líderes a repensarem suas estratégias de tecnologia.

·      Segurança cibernética e privacidade de dados: durante as recessões econômicas, geralmente há um aumento nas ameaças e nos ataques cibernéticos, pois os criminosos procuram explorar as vulnerabilidades.

·      Supply chain: as flutuações econômicas globais podem interromper as cadeias de suprimento, afetando a disponibilidade de hardware, software e serviços de TI.

 

Como criar resiliência contra os riscos da macroeconomia

É mais fácil falar do que fazer, certo? Bem, é sempre assim. Mas há certas coisas em que as empresas podem se concentrar para se tornarem resistentes a mudanças, desafios e riscos macroeconômicos.

·      Planejamento financeiro: crie planos de contingência que levem em conta possíveis retrações econômicas. Diversifique seus investimentos em tecnologia e mantenha uma base financeira sólida para enfrentar as incertezas.

·      Desenvolvimento de habilidades: resolva as lacunas de habilidades investindo em treinamento contínuo para a sua equipe de TI. Isso os ajuda a se manterem atualizados sobre as tecnologias mais recentes e as práticas recomendadas.

·      Cibersegurança: os departamentos de TI devem reforçar suas medidas de segurança cibernética para proteger dados confidenciais e garantir a continuidade dos negócios. Com orçamentos limitados, eles precisam encontrar um equilíbrio entre investir em sistemas de segurança robustos e manter outras funções críticas de TI.

·      Consciência geopolítica: mantenha-se informado sobre eventos geopolíticos que possam afetar suas operações de TI, como restrições comerciais ou normas de privacidade de dados. Crie flexibilidade em seus planos para acomodar mudanças nas circunstâncias.

·      Networking: os departamentos de TI devem diversificar seus relacionamentos com os fornecedores e explorar planos de contingência para reduzir o impacto das interrupções na cadeia de suprimentos. A negociação de contratos flexíveis com os fornecedores pode proporcionar a flexibilidade necessária para navegar em condições econômicas incertas.

·      Ganhos de curto prazo: os departamentos de TI devem se concentrar em melhorias incrementais e ganhos rápidos que possam agregar valor no curto prazo. Isso pode envolver a otimização dos processos existentes, a automatização de tarefas repetitivas e a adoção de metodologias ágeis para o gerenciamento de projetos.

·      STaaS: o STaaS aumenta a eficiência e reduz os custos, tornando as empresas muito mais resistentes às questões orçamentárias que geralmente acompanham os desafios macroeconômicos.

 

Ambiental, social e de governança (ESG)

 

Muito mais do que um “termo da moda”, o ESG se tornou uma iniciativa global que está forçando as empresas a mudarem rapidamente as prioridades para construir eficiência e prevenir multas e taxas.

O foco crescente em ESG apresenta desafios únicos em relação a:

·      Eficiência energética e redução da pegada de carbono: os data centers e a infraestrutura de TI são notórios por seu consumo de energia e emissões de carbono. O cumprimento das metas de ESG exige que os departamentos de TI minimizem o uso de energia e mantenham a eficiência operacional.

·      Gerenciamento de resíduos eletrônicos: os rápidos avanços tecnológicos levam à rápida obsolescência do hardware, contribuindo para o lixo eletrônico (e-waste). O descarte e a reciclagem adequados do lixo eletrônico são essenciais para a conformidade ESG.

·      Privacidade e segurança dos dados: a proteção de dados confidenciais e o respeito à privacidade do usuário são considerações ESG cruciais. As violações de dados não apenas prejudicam a reputação de uma empresa, mas também levam a implicações financeiras e legais.

·      Diversidade e inclusão: a diversidade e a inclusão são componentes integrais do ESG, mas o setor de tecnologia muitas vezes tem dificuldades com a representação e a igualdade entre gêneros, etnias e origens socioeconômicas.

 

Como criar resiliência contra os riscos de ESG

·      Comece com o RH: o ESG precisa ser visto como um processo contínuo e em constante evolução que envolve não apenas a TI, mas todos os departamentos, começando pelo RH. Estabeleça práticas de contratação inclusivas, promova a diversidade em cargos de liderança e promova um ambiente de trabalho favorável. Colabore com o RH para implementar iniciativas que atraiam e retenham talentos diversificados no departamento de TI.

·      Criar programas dedicados: desenvolver uma estratégia robusta de gerenciamento de lixo eletrônico, fazendo parcerias com instalações certificadas de reciclagem. Estenda o ciclo de vida dos ativos de TI por meio de reformas e atualizações, reduzindo a necessidade de substituições frequentes. Você também pode investir em práticas sustentáveis em sua infraestrutura de TI. Isso pode incluir hardware com eficiência energética, resfriamento otimizado do data center e descarte responsável de lixo eletrônico.

·      Cibersegurança: também é importante instituir medidas rigorosas de segurança cibernética, cumprir as normas relevantes de proteção de dados (como LGPD) e priorizar práticas transparentes de tratamento de dados. Certifique-se de atualizar regularmente os protocolos de segurança e realizar o treinamento dos funcionários para reduzir os riscos.

·      Relatório: sua empresa também deve desenvolver mecanismos robustos de relatórios para rastrear e comunicar os esforços de ESG do departamento de TI. A transparência pode aumentar a confiança das partes interessadas e melhorar a reputação de sua organização.

·      Alinhar: por fim, certifique-se de que suas iniciativas de TI estejam alinhadas com as metas ESG mais amplas de sua empresa. Considere os impactos ambientais e sociais das decisões tecnológicas juntamente com as considerações comerciais tradicionais.