Em entrevista à IT Insight, Juan Rodríguez, Country Manager Ibérico da F5, aborda o tema da segunda fase da transformação digital das empresas e dos desafios em termos de cibersegurança que enfrentam e, diz, “são assustadores e parecem estar a piorar”
Já falamos de transformação digital há algum tempo e, com uma pandemia, o tema cresceu. De que maneira é que as empresas aceleraram os seus processos de transformação digital durante a pandemia? Cada empresa está hoje no negócio da experiência digital. E, com a COVID-19, como agora essas experiências passaram a ser a principal forma pela qual as pessoas interagem e fazem transações com quase todas as empresas, as expectativas dos clientes são mais altas que nunca. Estamos a observar uma mudança na empresa que está a levar a carga de trabalho da aplicação para a cloud (SaaS), reacendendo e criando uma plataforma de e-commerce para responder à grande procura a nível de transações online, e para se adaptar às necessidades a nível de tráfego digital nas suas plataformas online. As aplicações estão no centro das experiências digitais. Sempre que está a interagir online com uma empresa, seja através do seu site ou aplicação móvel, as aplicações que essas empresas desenham, desenvolvem e usam são o seu rosto para os seus clientes. Para as empresas que eram nativas na cloud antes da COVID-19, ou que estavam na fase II ou III da Experiência Digital, tudo foi mais simples. No entanto, a grande maioria das empresas foi forçada a entrar na Experiência Digital durante este período, e teve de enfrentar muitos desafios a nível de segurança. Um dos problemas do aceleramento dos processos é a possível falta de ferramentas de cibersegurança. É algo que têm notado? A transformação digital permite às empresas acelerar e automatizar os processos, mas atualmente todas as empresas estão preocupadas com medições, como medição da produtividade, dos lucros e da eficácia. A medição e os dados recolhidos de agentes de monitorização de desempenho de aplicações ou recolhidos dos infindáveis logs de servidores web e firewalls são agregados por sistemas que prometem extrair valor, mas raramente o fazem. Para complicar a já complexa tarefa de tentar extrair valor dos dados que reunimos, temos a rápida transformação das empresas, que vão de um enfoque em recursos digitais (aplicações) para fluxos de trabalho digitais (processos de negócios). Este é o verdadeiro problema da visibilidade. Não que não tenhamos isso, mas não podemos realmente alavancá-la. Os dados são muito volumosos, as suas ligações aos negócios são ténues e a nossa capacidade em extrair dados interessantes é extremamente difícil. As empresas têm de medir o que importa: resultados do negócio. Não é suficiente exibir um painel com métricas de desempenho de aplicações individuais. O que as empresas precisam é de um painel que mostre o desempenho de um fluxo empresarial. Para levar a cabo essa tarefa monumental, é necessária uma plataforma de análise de aplicações capaz de ingerir os dados de várias aplicações, dispositivos de utilizador final, infraestrutura de segurança e de delivery e até mesmo fornecedores de serviços cloud. isto vai exigir a capacidade de estruturar a telemetria de forma padronizada para que esta possa ser enriquecida com o contexto antes de ser analisada por análises assistidas por IA, as quais são capazes de tirar insights valiosos para o IT e para os negócios. Este é um componente crítico da jornada de transformação digital de qualquer empresa: a evolução da monitorização do desempenho da aplicação para a monitorização da experiência digital. À medida que toda as empresas se tornam em empresas de tecnologia, envolvendo-se com clientes, funcionários e ecossistemas através da tecnologia, ela deve ser capaz de medir o que importa: os resultados de negócios. Isto só se pode tornar realidade se começarmos a aproveitar os dados que recolhemos de uma forma que permita que sejam elevados e explorados como dados de negócios. Isto significa reunir telemetria, analisar fluxos de trabalho digitais e gerar insights acionáveis que serão essenciais para oferecer uma experiência digital extraordinária que os clientes não exigem, mas que esperam. O relatório da F5 refere que as empresas estão a entrar na segunda fase da transformação digital. Quais são as especificidades desta segunda fase? A segunda fase é garantir a capacidade suficiente para responder ao aumento do volume de tráfego que flui pelos canais digitais. Muitas empresas estão a construir uma nova capacidade de infraestrutura para acomodar o novo e maior fluxo de pessoas e processos que o online agora regista. Existem muitos desafios em gerir um ambiente de várias clouds e em manter a segurança, a política e a conformidade, como o cumprimento com regulamentos, a aplicação de políticas de segurança consistentes em todas as aplicações da empresa e proteger as aplicações de ameaças existente e emergentes. Dada a mistura heterogênea das arquiteturas de aplicações do portfólio de uma típica organização, refazer as aplicações proprietárias para os ambientes modernos é uma prioridade para a transformação digital na maioria das empresas. Quais são os problemas de cibersegurança associados a esta segunda fase? Os desafios em torno da segurança também são assustadores e parecem estar a piorar. Um dos motivos é a complexidade, a dificuldade que as empresas têm em gerir a segurança das suas aplicações em ambientes atuais, que possuem várias clouds. Baseado numa pesquisa da F5, 97% das empresas gerem aplicações tradicionais e 76% gerem aplicações tradicionais e modernas. Isto significa que não só as aplicações tradicionais são ainda a arquitetura aplicacional mais onipresente atualmente, como também que 21% das empresas continua a depender exclusivamente de aplicações tradicionais. As vulnerabilidades e exposições de segurança também contribuem para esta fragilidade da aplicação tradicional. Nos últimos dois anos, temos registado um aumento de 300% nos ataques às aplicações, e as aplicações mais antigas com pontos de entrada e vulnerabilidades bem conhecidas podem ser alvos fáceis para os sofisticados cibercriminosos que populam o mercado atual. Esperamos ainda maior turbulência com as mudanças na economia, com a pandemia e a temporada de compras natalícias, que será provavelmente mais online que nunca. Uma coisa é clara: a nossa utilização e dependência cada vez maior da tecnologia também aumentou os níveis das tendências de ataque, que já eram crescentes. Hoje, quando as organizações iniciam as suas jornadas de transformação digital já olham logo para uma componente de cibersegurança, ou é algo que ainda está no segundo plano de investimento? À medida que a crise orçamental se revela, as empresas precisam de se acalmar e preparar para mais cortes de gastos. A COVID-19 tornou o trabalho a partir de casa numa questão existencial para muitas empresas, que agora estão focadas em fornecer serviços seguros num ambiente em que os controlos locais já não são mais relevantes. Isto forçou as empresas a acelerar a criação de novos processos e controlos e impulsionou a procura por soluções baseadas na cloud e SaaS para assim aliviar os seus riscos e sustentar os seus negócios. A conclusão clara é de que as ofertas de segurança cloud e SaaS, que podem oferecer serviços de segurança auxiliares, porém mais fracos, terão um aumento de orçamento para facilitar a mudança, enquanto os orçamentos de risco on-premises vão ser alvo de reduções de orçamento. |