A computação em nuvem já é uma realidade e os investimentos nessa tecnologia continuarão como uma das principais prioridades das empresas de todo o mundo nos próximos anos. E no Brasil isso não será diferente. A estimativa inicial é que o País invista cerca de US$ 43 bilhões em Tecnologia da Informação até o fim deste ano, segundo projeta a consultoria IDC. O crescimento do setor de TI será, em média, de 8,5%, com destaque para soluções em cloud computing, com 24,5%. Isso torna evidente que a nuvem será a base da evolução na era da economia digital.

E estamos vendo esse processo se acelerar muito em razão da inesperada crise que assola o mundo. Sendo a computação em nuvem a espinha dorsal de todo o processo de transformação digital, a sua aplicação está sendo considerada mais do que fundamental para não só evoluir a oferta de produtos e serviços pelas empresas mas como uma ferramenta de auxílio na recuperação dos negócios. Diversas pesquisas de mercado apontam que as tecnologias de computação em nuvem terão importante papel na fase de recuperação de seus negócios passada a crise da covid-19

Na esteira disso, um movimento será observado na consolidação da economia digital com o uso correto dessas informações, garantindo a sua conformidade e segurança. O conjunto de ferramentas de gestão dos dados em nuvem com o cuprimento de regras de compliance e segurança serão como coração e cérebro de toda a operação conduzida pelas companhias. Lidar com grandes quantidade de informação e dados demandará das empresas uma extensa capacidade em ter poder de visibilidade - tanto do ponto de vista regulatório como de segurança de uma maneira geral. Além disso, resultará em ganho de eficiência, acessibilidade e, sobretudo, escalabilidade.

E pensar no aspecto da segurança da informação quando migramos para o ambiente em nuvem é fundamental. O princípio básico da nuvem é entregar com mais eficiência e custo competitivo as aplicações. É isso que vai garantir vantagens competitivas para as empresas, uma vez que as mesmas não precisam realizar investimentos massivos em servidores e hardwares para ter essas plataformas rodando a todo o vapor. Em vez disso, todos esses dados podem ser processados em nuvem.

Mas ao mesmo tempo que a nuvem oferece vantagens do ponto de vista operacional, cuidados precisam ser adotados para evitar riscos e comprometimento das informações. As equipes de segurança das empresas nem sempre possuem controle total ou visibilidade de como as instâncias de nuvem estão sendo geradas, configuradas e usadas. Esse ponto é extremamente importante. E isso passa a ter maior complexidade ao passo que as operações em nuvem vão ganhando corpo e escala.

É claro que a questão da segurança tanto no processo de migração para a nuvem quanto na continuidade da operação não é um processo exclusivamente de responsabilidade da empresa adotante. Existe o que chamamos de responsabilidade compartilhada - da companhia, que utiliza a nuvem, e do provedor que oferece o serviço. A questão é: como mitigar esses riscos de uma forma que respeite o modelo de responsabilidade compartilhada de segurança na nuvem de maneira consistente em toda a organização? É um problema agravado por duas outras preocupações.

A primeira delas é que a segurança precisa ser incorporada ao processo de DevOps para garantir que os aplicativos entregues sejam seguros, mas não de uma forma que ameace a produtividade das equipes. Elas precisam ser capazes de usar as ferramentas e plataformas que desejam, mas de uma forma que não exponha a organização a riscos extras desnecessários. E em segundo lugar, a complexidade da nuvem muitas vezes pode levar a erro humano. Exemplos como configurações incorretas de serviços em nuvem, que ameaçam expor dados corporativos e de clientes altamente regulamentados a possíveis ataques.

Dito isso, se a transição para a computação em nuvem aparenta estar acelerando, certamente é por uma boa razão. As próprias empresas estão amadurecendo, ganhando experiência e confiança na tecnologia. Isso permite realizar operações complexas - até mesmo sensíveis - com mais agilidade. A questão da segurança da informação, reiterada anteriormente, também está sendo cada vez mais endereçada. Se outrora havia uma desconfiança sobre a capacidade de garantir a integridade dos dados, hoje as organizações entendem que a partir da adoção de protocolos específicos, os dados ali alocados são mais seguros em ambientes de nuvem do que até mesmo em ambientes on premises. Ou seja, o arcabouço de segurança adotado em nuvem impede ataques cibernéticos com muito mais propriedade.

Em suma, com a computação em nuvem se tornando uma opção cada vez mais comum e acessível, as empresas de todos os setores seguirão ou reforçarão por esse caminho. A busca por agilidade, inovação e custo será cada vez mais proeminente - e inevitável. O diferencial daqui para a frente será a busca por customização das aplicações. Ou seja, aquelas que se aplicam às melhores necessidade para cada segmento. O norte, porém, será tirar proveito das soluções em nuvem com a máxima segurança em todos os seus processos para promover a melhor tomada de decisões para os negócios.

*Thiago Ramos é especialista em gestão em tecnologia da informação e Regional Account Manager para Minas Gerais da Trend Micro, líder global em cibersegurança e segurança em nuvem