Mudanças na TI que precisam ser aceitas pelos CIOs

Mudanças na TI que precisam ser aceitas pelos CIOs

A ascensão da Shadow IT, deficiências na nuvem, violações de segurança. Esse tipo de coisa está cada vez mais comum e a liderança precisa realizar mudanças na TI capazes de superar obstáculos e deficiências. Afinal, somente assim a área aprenderá se adaptar a contratempos inevitáveis.

mudanças na TIÀs vezes, a verdade dói

Pode ser difícil admitir que você perdeu o controle sobre como sua organização implanta tecnologia. O mesmo vale para uma rede porosa ou um código mal escrito. Além disso, não importa a largura de banda que você planejou. Ela nunca será suficiente. E, apesar da promessa brilhante, a nuvem não é a melhor solução para tudo.

Em um mundo em que qualquer pessoa com cartão de crédito e teclado pode ativar seu próprio data center, é fácil para os CIOs se sentirem irrelevantes e redundantes. Portanto, a diferença entre os seus sonhos e a realidade dura e fria fica maior a cada dia. Contudo, isso não significa que você deva desistir. Significa apenas que você precisa entender quais mudanças na TI são necessárias e implementá-las. 

Aqui estão seis verdades difíceis sobre mudanças na TI com as quais os CIOs precisam aprender a conviver.

  1. Shadow IT saiu das sombras

Há cinco anos, uma das maiores mudanças na TI que os gerentes tiveram que enfrentar foi o surgimento do BYOD. Afinal, os funcionários passaram a usar seus próprios smartphones no trabalho. Contudo, agora, com apenas alguns cliques do mouse e um furto no cartão de crédito, eles podem trazer seus próprios data centers.

Segundo Mike Meikle, CEO da secureHIM, uma empresa de educação e segurança cibernética em saúde, “os funcionários podem rapidamente apresentar soluções de TI completas, dos aplicativos ao armazenamento, com apenas alguns cliques no botão, e acessar essas plataformas a partir de seus dispositivos móveis”.

Entretanto, a definição de “Shadow IT” mudou com o tempo, diz Bobby Cameron, vice-presidente da Forrester Research. Ela costumava significar equipes de engenharia colocando um servidor em um armário e usando-o para executar seus próprios skunkworks. Agora, significa que a equipe de vendas e marketing está entrando em um serviço de software ou ativando servidores na AWS sem pedir permissão. No entanto, isso não significa que a TI deva se afastar.

Empoderamento digital

“Trata-se de empoderamento digital e é liderado pelo cliente. A TI não está mais empurrando produtos e serviços para seus clientes internos. Entretanto, ainda precisa saber o que eles estão consumindo e moldar suas entregas para corresponder a isso”.

Portanto, o trabalho do gerente de TI passou de controlar o que os funcionários de tecnologia usam para oferecer orientação sobre os serviços que eles deveriam adquirir, diz Steven A. Lowe, consultor principal da ThoughtWorks.

“A questão não é controle. A TI perdeu o controle anos atrás e não pode recuperá-lo. O problema é de relevância estratégica. Ou seja, usar seu conhecimento de TI para ajudar a empresa a tomar melhores decisões sobre aplicativos e serviços de terceiros”.

  1. Você não pode fazer tudo na nuvem

Seis anos atrás, mais de 40% dos CIOs pesquisados ​​pelo Gartner acreditavam que já estavam executando a maioria de suas operações de TI na nuvem. Embora a maioria das organizações execute alguns sistemas críticos para os negócios na nuvem, a migração completa ainda é relativamente incomum.

Ao invés disso, o Gartner prevê que 90% das organizações adotarão uma infraestrutura híbrida até 2020. Elas deverão, ainda, manter alguns recursos de TI internos e terceirizar outros para provedores de nuvem pública ou privada.

Não há dúvida de que isso teve um impacto dramático nas mudanças na TI, mas nem sempre correspondeu ao hype. Uma pesquisa realizada em junho de 2017 com 300 profissionais de TI descobriu que 80% disseram que a nuvem não estava atendendo às expectativas. Os motivos variam de problemas de segurança, conformidade, complexidade a custo. De acordo com uma pesquisa realizada em janeiro de 2017 pela empresa de gerenciamento de nuvem RightScale, de 30 a 45% dos gastos corporativos em nuvem são desperdiçados.

Solução ou dor de cabeça?

Isso ocorre porque muitas empresas mudaram-se reflexivamente para a nuvem sem um entendimento claro do porquê ou como fazê-lo, diz Lowe.

“Simplesmente mover um serviço crítico para a nuvem não o torna automaticamente mais confiável ou escalável. Para realmente tirar proveito da nuvem, o software precisa ser arquitetado e implementado de maneira diferente, usando microsserviços ao invés de monólitos”.

E algumas organizações que pensavam poder mover todos os seus aplicativos herdados para máquinas virtuais na nuvem tiveram um despertar rude, acrescenta Tom Mainelli, vice-presidente da IDC.

“As empresas sempre encontrarão algum aplicativo que não podem virtualizar. Como um programa de despesas com 25 anos cuja empresa que o construiu desapareceu há 15 anos. Portanto, você provavelmente nunca se livrará totalmente dos aplicativos proprietários antigos que sua empresa usa todos os dias”.

  1. Seus sistemas já foram invadidos

Outras grandes mudanças na TI dizem respeito à falta de segurança. É certo que sua rede corporativa já foi comprometida e seus dados estão em risco. Contudo, as coisas estão piorando. De fato, as violações de dados aumentaram 40% em 2016, de acordo com o Identity Theft Resource Center.

A questão é: o que você pode fazer sobre isso? Muitas empresas respondem investindo em dispositivos de segurança de rede. Entretanto, essa é a abordagem errada, diz Meikle.

“Todo mundo quer sistemas fáceis de gerenciar e difíceis de violar. No entanto, eles geralmente acabam com dispositivos de segurança de alto custo difíceis de gerenciar e dados confidenciais que permanecem desprotegidos. Portanto, uma abordagem mais inteligente é assumir que seu ambiente já foi comprometido e projetar seu plano de segurança com base nisso”.

Ou seja, ao invés de tentar proteger redes e dispositivos, as organizações de TI inteligentes se concentram em proteger os dados da empresa nesses pontos de extremidade, diz Mainelli.

“Obviamente, você não quer que suas redes ou pontos finais sejam comprometidos. Mas o que acontece quando alguém se conecta a uma unidade USB?” ele diz. “Os dados críticos em que a empresa confia são seguros? O que acontece quando se muda de e-mail para e-mail ou de disco rígido para disco rígido?”

Segurança

A segurança piorou em parte porque há mais dispositivos e mais dados a serem protegidos, diz Cameron. Contudo, tecnologias como contêineres baseados em Docker para dados em nuvem e detecção automática de violações orientada por IA estão ajudando a mitigar o problema. E depois de violações de alta visibilidade, como Equifax e Yahoo, Cameron diz que a diretoria e o conselho estão finalmente começando a prestar atenção.

“É como se estivéssemos em Star Trek e os Klingons estivessem atrás de nós. Entretanto, nós sabemos como lidar com isso.”

  1. Seu software está sem patch e inseguro

O software não corrigido é um enorme risco de segurança e conformidade. No entanto, de acordo com uma pesquisa de fevereiro de 2017 da Flexera, 10% dos usuários dos EUA estavam executando versões sem patch do Windows. Um relatório de maio de 2016 da Duo Labs afirmou que um em cada quatro sistemas de negócios estava em risco devido a software desatualizado.

“Vimos clientes que não conseguem acompanhar as correções, que crescem rapidamente e demoram mais para aplicar”, diz James Lee, vice-presidente executivo e CMO da Waratek, uma empresa de segurança de aplicativos. “Isso é acompanhado por aplicativos herdados que não podem ser atualizados ou protegidos antes da reescrita ou substituição completa”.

Pior ainda, acrescenta Lee, a segurança costuma ser uma prioridade mais baixa para os desenvolvedores de software. Afinal, eles são incentivados a enfatizar os recursos e fornecer código dentro do prazo e do orçamento. O resultado: softwares cada vez mais vulneráveis a ataques.

Qualidade

O problema decorre de uma falha na realização da verdadeira garantia de qualidade do software, diz Mark S. Kadrich, CISO interino do Hospital Comunitário Martin Luther King Jr., em Los Angeles.

“Estou no setor há tempo suficiente para saber que, se estou perdendo o sono devido à falha da tecnologia, estou no setor errado. 80% do software é uma porcaria, enquanto 20% é apenas ruim. Ou seja, há muito pouco que possa ser considerado bem projetado.”

Sua resposta: Suponha que o software falhe e planeje o pior cenário possível.

“Você sabe que o software falhará; você será invadido. Portanto, planejo falhas. Faço com que a rede falhe. Vejo quanto tempo leva para detectar e recuperar e, só então, implemento meus procedimentos de acordo”.

  1. Você nunca terá largura de banda suficiente

É inevitável: assim que você terminou de instalar o anel de 100 gigabit no campus da sua empresa, alguma lâmpada brilhante na suíte C decide que eles precisam transmitir todos os vídeos de treinamento e marketing em 4K.

“Não importa a rapidez com que a internet fica, continuamos a vasculhar arquivos maiores até o entupimento”, diz Simon Jones, especialista em entrega de aplicativos da Cedexis, uma plataforma de entrega de aplicativos definida por software.

Graças ao influxo de dispositivos móveis e IoT, a quantidade de dados que flui pelas redes de negócios deve dobrar até 2021, de acordo com a Cisco. A boa notícia é que as empresas estão melhorando com o gerenciamento inteligente do congestionamento da rede, acrescenta Jones. Essa é, inclusive, umas das maiores mudanças na TI atualmente.

Mudanças na TI

“A telemetria, o processamento de dados e a inteligência artificial estão se movendo tão rapidamente que evitar lentidão fica mais fácil de automatizar”, diz ele. 

“Portanto, o gerenciamento do tráfego da internet funcionará da mesma forma que o Waze funciona para os motoristas: com a inteligência disponível para encontrar todas as rotas possíveis em torno do congestionamento. Ou seja, você só ficará mais lento ou parado quando simplesmente não houver um caminho alternativo.”

  1. A TI ainda é relevante – mas somente se ela se adaptar

Apesar da explosão na TI de autoatendimento, o conhecimento técnico ainda é altamente valorizado nas organizações. Contudo, os profissionais de tecnologia precisarão aprimorar seu jogo. Isso, além de conseguirem algumas habilidades novas disposição para aceitar a ajuda de robôs.

Os profissionais de TI de sucesso são bons em se adaptar às mudanças, diz PK Agarwal, reitor regional e CEO da Northeastern University-Silicon Valley. Alguns anos atrás, os profissionais de TI estavam falando sobre gerenciamento e desenvolvimento de dados. Entretanto, agora eles falam sobre IoT e DevOps. Ou seja, os tópicos podem mudar, diz Agarwal, mas as habilidades necessárias não.

“Os líderes de TI de hoje precisam confiar mais em soft skills e inteligência emocional para poderem orientar conversas complexas sobre a colisão da transformação digital com sistemas ecológicos legados“, diz ele. O aumento da automação e do autoatendimento também significa que os profissionais de TI precisam estar mais comprometidos do que nunca com o aprendizado ao longo da vida”.

Machine Learning

Entre as mudanças na TI, a automação orientada por IA é que a mais impactará na entrega de tecnologia de maneiras significativas. Afinal, eliminará trabalhos repetitivos e de baixo nível, melhorando a capacidade dos profissionais de obter significado de grandes quantidades de dados, diz Isabelle Dumont, vice-presidente da Lacework, uma empresa de segurança em nuvem.

“A segurança na nuvem é um bom exemplo em que o aprendizado de máquina pode aumentar a capacidade da TI de executar. Da detecção de violações à análise de investigação, o ML pode compilar e analisar os bilhões de eventos e a saída de milhares de VMs mais rapidamente do que qualquer ser humano. Dessa forma, as equipes de TI poderão se concentrar em coisas mais importantes”.

Ainda assim, cabe aos CIOs superar o estigma de que a TI seja vista como um centro de custos e os profissionais de tecnologia como tomadores de pedidos, alerta Lowe.

“Se você quer ser tratado como um parceiro estratégico, precisa agir como um parceiro estratégico. Isso pode gerar algumas conversas desconfortáveis, mas somente inserindo a TI no pensamento estratégico upstream você mudará a percepção dos demais gestores da empresa”.

 

Fonte:

CIO.com

Facebook
Twitter
LinkedIn

posts relacionados

O que é SGSI?

SGSI é a sigla para Sistema de gestão de segurança da informação. Ele engloba: Segurança da informação: Preservação da confidencialidade,

Leia mais »
SOC

Guia completo de SOC

Embora a defesa cibernética seja um tema extremamente aprofundado, existem certas mentalidades, modelos, fontes de dados e técnicas que podem

Leia mais »

Perguntas
frequentes

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

FALE
COM UM
ESPECIALISTA