O tempo de inatividade de TI custa às empresas mais de £ 300 bilhões anualmente. Só o ano de 2024 provou que as organizações estão profundamente vulneráveis às interrupções de TI, o que resultou em perturbações generalizadas em setores como os cuidados de saúde, a aviação e a banca. No entanto, estes serviços críticos não podem permitir-se um único minuto de inatividade, pois isso tem um impacto significativo nos serviços de emergência e nos resultados da empresa.
Estas interrupções expuseram o risco de ambientes digitais complexos e as vulnerabilidades existentes na infraestrutura de TI de muitas empresas. Como tal, as organizações devem explorar estratégias de prevenção e mitigação de impactos para salvaguardar os seus negócios. Ao abordar as violações de segurança cibernética em ambientes de nuvem híbrida e implementar medidas de contingência, os CIOs podem fortalecer a resiliência contra possíveis interrupções de TI. Aqui estão quatro estratégias que os CIOs devem considerar.
Diretor de Tecnologia (Nuvem Privada), Rackspace Technology.
Avalie a infraestrutura existente
Para se prepararem eficazmente contra futuras interrupções de serviço, os CIOs devem primeiro olhar para dentro – para obter uma melhor compreensão dos seus pontos fracos e estrangulamentos. Esta avaliação da sua infra-estrutura existente deve incluir uma auditoria extensiva de todos os sistemas legados, interdependências e planeamento de continuidade de negócios.
Depois de terem uma visão holística da infraestrutura existente, os CIOs podem fazer as alterações necessárias nos seus sistemas de missão crítica. Deve ser dada atenção às áreas mais vulneráveis a potenciais interrupções ou àquelas que causariam maiores danos à segurança dos dados e às operações caso estivessem offline.
Uma parte fundamental deste processo de avaliação deve ser testar sistemas de backup e mecanismos de failover cruciais para a continuidade dos negócios quando ocorrem interrupções de TI. Reduzir o tempo de inatividade e manter os serviços online será uma prioridade para qualquer CIO em meio a interrupções inesperadas.
Adote soluções de nuvem sob medida
As soluções baseadas em nuvem melhoram a resiliência contra interrupções, algo vital para organizações que lidam com dados confidenciais. Os CIOs devem procurar desbloquear o potencial da nuvem híbrida e combinar a escalabilidade e a relação custo-benefício das nuvens públicas com a segurança aprimorada e as capacidades de mitigação de riscos da infraestrutura privada.
O tamanho do mercado global de nuvem híbrida foi avaliado em US$ 73,5 bilhões em 2023 – e está projetado para atingir US$ 210,4 bilhões até 2032, portanto não é surpreendente que as organizações estejam adotando uma abordagem de nuvem híbrida para aumentar ainda mais a resiliência. Uma abordagem de nuvem híbrida fornece um ambiente de TI robusto e flexível que faz backup de sistemas legados e distribui cargas de trabalho entre vários provedores de nuvem para limitar sua dependência de um único ponto de falha. No entanto, ao migrar para a nuvem pública, os CIOs devem considerar a soberania dos dados para cumprir as regulamentações locais, por exemplo, selecionando um fornecedor que esteja em conformidade com o GDPR no Reino Unido ou com o CPPA nos EUA.
Para que isso seja bem-sucedido, os funcionários precisam do treinamento necessário para trabalhar em vários provedores de computação em nuvem, para que as operações críticas possam continuar ininterruptas por meio de outras plataformas em nuvem.
Reduza vulnerabilidades de segurança
Além da adoção de soluções em nuvem que melhoram a resiliência contra interrupções, os CIOs devem atualizar frequentemente os sistemas para se protegerem contra interrupções de serviço. Interrupções recentes demonstraram que nem todas as empresas estão testando e implementando esses patches com o cuidado que deveriam, por isso é crucial garantir o gerenciamento de patches para mitigar a ameaça de vulnerabilidades cibernéticas.
Para aumentar a detecção de ameaças, os CIOs precisam fortalecer a inteligência cibernética, a análise de segurança, os alertas e os serviços de resposta. Uma etapa fundamental neste processo é monitorar e analisar grandes quantidades de tráfego e eventos em tempo real.
Os CIOs também devem ter um plano de resposta a incidentes para combater vulnerabilidades em múltiplas nuvens. Com o planeamento, procedimentos, controlos e políticas de resposta específicas da nuvem adequados, podem limitar os potenciais problemas causados por violações de segurança e garantir uma recuperação rápida após a ocorrência de incidentes.
Crie uma força de trabalho de TI qualificada
As lacunas de comunicação entre as equipes de segurança de TI e os líderes corporativos seniores podem criar lacunas significativas na segurança de aplicativos e de serviços mais ampla. Esta é a prova de que os CIOs não conseguem preparar as suas organizações sozinhos para interrupções de TI. A prevenção e recuperação bem-sucedidas de interrupções dependem de uma força de trabalho tecnologicamente competente e com as habilidades necessárias para trabalhar em conjunto em prol de estratégias de resiliência.
Para conseguir isso, os CIOs devem assumir a responsabilidade pela criação de uma força de trabalho qualificada que possa ajudar a gerenciar ambientes complexos e multi-cloud. Construir esta equipe de especialistas requer um programa de treinamento detalhado que cubra áreas cruciais como gerenciamento de nuvem, planejamento cibernético e de resiliência combinado com recuperação de desastres.
Os CIOs também precisam de garantir que os departamentos da sua organização colaboram para melhorar a compreensão mútua das suas necessidades operacionais únicas. Os CIOs devem executar simulações e cenários de teste que considerem o contexto mais amplo, como as consequências das interrupções na capacidade funcional de cada equipe. E deveriam comunicar-se com todas as partes interessadas para que todos – interna ou externamente – estejam cientes do que está acontecendo dentro do negócio.
Liderando o caminho na prevenção de interrupções de rede
Numa altura em que as organizações enfrentam regularmente interrupções de TI, é mais essencial do que nunca que os CIOs avaliem a infraestrutura de TI e as vulnerabilidades cibernéticas da sua organização, tanto para o cenário “tal como está”, como também para quaisquer impactos do programa de mudança de software e infraestrutura. Depois de terem uma visão holística das lacunas que precisam ser preenchidas, eles poderão aproveitar os benefícios das soluções baseadas em nuvem e coordenar sua equipe para mitigar a ameaça de interrupção. Se não seguirem essas etapas, poderão abrir a porta para um futuro impacto significativo nos negócios.
Listamos o melhor serviço de recuperação de dados.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes do setor de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não são necessariamente da TechRadarPro ou Future plc. Se você estiver interessado em contribuir saiba mais aqui: https://www.techradar.com/news/submit-your-story-to-techradar-pro