Seis custos ocultos da nuvem e como evitá-los

image_pdfimage_print

Não deveria ser nenhuma surpresa agora que organizações de todos os tamanhos estão migrando para a nuvem com grandes esperanças de reduzir CapEx, tornando mais previsível o OpEx, melhorar a escalabilidade, tornando a gestão mais fácil e melhorar a preparação para desastres. Na verdade, nas primeiras semanas de 2013, um novo estudo da Symantec revela que, no mínimo, 94% das 3.236 organizações ouvidas em 29 países, incluindo o Brasil (com 102 empresas participantes), estão discutindo a migração para a nuvem ou a adoção de serviços de cloud, contra 75% um ano atrás. Mas a Symantec também informa que as empresas que já migraram para a nuvem inevitavelmente encontraram uma série de custos escondidos.

“Este é um levantamento amplo e robusto”, diz Dave Elliott, gerente sênior de marketing de produto para marketing nuvem global da Symantec. “Levamos nove meses planejando e dois meses na implementação. O que descobrimos é que as organizações têm, de fato, abraçado a nuvem.'”

Realizado em parceria com a ReRez, entre setembro e outubro de 2012, o estudo Avoiding the Hidden Costs of Cloud 2013 Survey  também descobriu que o caminho para a nuvem é muitas vezes repleto de obstáculos.

“Há um monte de custos ocultos ou de questões de segunda ordem que as organizações enfrentam quando se deslocam para a nuvem”, diz Elliott. “Na pressa para a nuvem, talvez não tenham pensado em todas as implicações da mesma. Estas questões de segunda ordem são significativas, são reais, mas, francamente são fáceis de superar, com um pouco de planejamento.”

Os custos ocultos mais comuns estão ligados ao uso desautorizado de cloud, backup e recuperação complexos, armazenamento ineficiente e questões com conformidade e eDiscovery entre outras, de acordo com o estudo.

1 – Implementações desautorizadas

A pesquisa descobriu que 77% das empresas tiveram que lidar com  as implantações nuvem não autorizadas pelo departamento de TI no último ano. O problema é mais comum entre as grandes empresas (83%) do que entre as pequenas e médias 70%.

“A situação não está ficando melhor”, diz Elliott. “Na verdade, pode estar piorando. Setenta e nove por cento acham que vai ficar tão ruim como está ou piorar.”

 symantecnuvem1

E essas implantações de nuvem muitas vezes levam a questões de segurança. Na maioria dos casos, a organização colocou informações sensíveis na nuvem sem a supervisão da TI. A pesquisa descobriu que 40% das empresas que relataram problemas com implementações desautorizadas de nuvem teve que lidar com a exposição de informações confidenciais. Mais de 25% afirmaram que enfrentam problemas de aquisição, desfiguração de propriedades da Web ou de bens roubados.

“Ao assumir o controle das implantações de nuvem, as empresas podem aproveitar as vantagens da flexibilidade e redução de custos, minimizando os riscos de segurança relacionados ao uso desautorizado de cloud”, diz Francis de Souza, presidente do grupo de produtos e serviços corporativos da Symantec.

Os motivos citados no Brasil com mais frequência para justificar esses projetos de nuvens irregulares foram poupar tempo (46%) e dinheiro (35%).

2 – Problemas com backup e recuperação
A pesquisa também constatou problemas com backup e recuperação.

“As organizações se apressam em ir para a nuvem, mas não pensam em pontos importantes como backup e recuperação”, diz Elliott. “Sessenta e um por cento dos entrevistados usam três ou mais soluções para backup de dados físicos e virtuais. Isso é realmente muito ineficiente.” Aumenta os riscos e os custos de treinamento, diz ele.

Além disso, 43% das organizações dizem ter “perdido” dados na nuvem (47% das grandes empresas e 36% das pequenas e médias) e precisado recuperar backups. No Brasil, o número é de 44% e a maioria enfrentou falhas na recuperação.  Elliott esclarece que “perdido” pode significar realmente perdido, mas também pode significar excluído ou até mesmo danificado pelo prestador de serviços em nuvem. Para piorar a situação, 68% das organizações relataram falhas de recuperação de dados na nuvem.

Isso inclui dados que podem, eventualmente, terem sido recuperados, mas não a tempo de atender a uma necessidade específica. Vinte e dois por cento das empresas relatam que podem levar três ou mais dias para se recuperar de uma perda catastrófica de dados na nuvem.

symantecnuvem2

Por fim, a maioria das empresas brasileiras vê a recuperação na nuvem como um processo lento e tedioso. Apenas 30% acha o processo rápido e 16%estima que levaria três ou mais dias para a recuperação de uma perda de dados catastrófica na nuvem. No mundo os números são parecidos: 32% das empresas acha o processo rápido e 22% acredita que levaria mais de três dias para a recuperação de dados.

3 – Armazenamento ineficiente

A simplicidade de provisionamento de armazenamento na nuvem conduz a outro custo escondido, de acordo com Elliott. Uma das razões que levam as organizações a gostarem de armazenamento na nuvem é o fato de pagarem apenas pelo que usam, ao menos em teoria. Mas isso é verdade somente se você trabalha para manter a eficiência. Enquanto a maioria das empresas se esforça para manter uma taxa de utilização de armazenamento acima de 50%, a utilização do armazenamento em nuvem é muito mais baixo: apenas 17%, em média. Grandes empresas trabalham com uma taxa de utilização média de 26%, enquanto as PMEs apenas gerenciam uma “chocante”  taxa de utilização média de 7%. O problema é agravado pelo fato de que cerca de metade das organizações admite que pouco ou nenhum de seus dados em nuvem é desduplicado.

Já no mercado brasileiro, 66 por cento das organizações admite que uma parte pequena de seus dados na nuvem tem eliminação de dados duplicados, agravando o problema.

4 – Preocupações com conformidade e eDiscovery

“As organizações estão preocupadas em cumprir suas obrigações de conformidade quando se trata de dados na nuvem”, diz Elliott. “Estão ainda mais preocupadas com a comprovação dessa conformidade. Vinte e três por cento dos entrevistados já foram multados por violações de privacidade na nuvem. Este é um problema maior do que a maioria das pessoas têm reconhecido. Como mais e mais dados movidos globalmente para a nuvem, em muitos países falta regulação sobre como esses dados precisam ser gerenciados. Ao migrar para a nuvem, você realmente precisa pensar sobre conformidade no âmbito da organização global. ”

A pesquisa descobriu que 49% das empresas pesquisadas (46% das brasileiras) estavam preocupadas em atender aos requisitos de conformidade e 53% (48% no Brasil) estavam preocupadas com a possibilidade de provar que cumprem os requisitos de conformidade na nuvem. Essa preocupação com as informações na nuvem é bem fundada, pois 23% das organizações mundiais e 30% no Brasil foram multadas por violações de privacidade na nuvem.

A descoberta eletrônica está gerando uma pressão adicional sobre as empresas para localização rápida das informações. Um terço (68%) das empresas no Brasil relatou receber solicitações de descoberta eletrônica para dados na nuvem. Dessas, dois terços perdeu os prazos de descoberta na nuvem, gerando multas e riscos jurídicos.

As organizações também lutam com eDiscovery quando migram para a nuvem. A pesquisa constatou que mais de um terço das organizações tiveram um pedido de eDiscovery para dados em nuvem e dois terços desse grupo perderam o prazo e foram multadas.

“Quarenta e um por cento não foram capazes de encontrar os dados”, diz Elliott.

5 – Dados em trânsito

Gerenciar o grande número de certificados SSL já é uma luta de hoje, e a nuvem está agravando o problema, de acordo com o estudo. Ativos na nuvem exigem certificados SSL para proteger as informações de dados pessoais, informações financeiras, transações comerciais e outras interações online em trânsito.

“A pedra angular das transações na nuvem é a criptografia SSL,” afirma Elliott. “Você tem que ser capaz de gerenciar seus certificados SSL de forma eficiente”, completa. A pesquisa mostrou que as empresas consideraram o gerenciamento de muitos certificados SSL algo altamente complexo: apenas 27% das empresas no mundo e 32% no Brasil classifica o gerenciamento de certificados SSL como fácil. E 40% das companhias no mundo inteiro (32% no Brasil) tem certeza de que os certificados de seus parceiros na nuvem estão em conformidade com seus padrões corporativos.

Quatro passos para evitar os custos ocultos

A boa notícia é os custos ocultos são fáceis de superar com um pouco de planejamento. Dave Elliott recomenda quatro passos simples que podem ser tomados para evitar os custos ocultos da nuvem:

  1. Concentrar as políticas na informação e nas pessoas,  não nas tecnologias ou plataformas. Tecnologias e plataformas de nuvem estão evoluindo em um ritmo rápido, e foco da política nesses dois pilares pode levar a empresa a ficar defasada rapidamente. Ao concentrar as políticas na informação e nas pessoas, independentemente da tecnologia ou plataforma que usa, a empresa ganhará agilidade.
  2. Educar, acompanhar e fiscalizar as políticas. “Há um processo de educação aqui”, diz Elliott. “Como qualquer outra coisa, é preciso tempo para amadurecer. Você precisa monitorar seu desempenho e ter mecanismos para impor suas políticas.”
  3. Abraçar as ferramentas que são independente de plataforma.Ferramentas específicas aumentam o custo da migração para uma nova plataforma, quando necessário.
  4. Desduplicar dados na nuvem. “Você está pagando pelo armazenamento que você usa”, diz Elliott. “Desduplique e use menos armazenamento, reduzindo seu custo total.”

Seis custos ocultos da nuvem e como evitá-los – Gestão – CIO.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!