Com toda a conversa sobre a adoção de soluções em nuvem, seria fácil presumir que a infraestrutura de TI local está perdendo popularidade. No entanto, o estudo recente da IBM e da Forrester Consulting, “The Key to Enterprise Hybrid Cloud Strategy,” constatou que a infraestrutura local ainda mantém uma forte presença em muitas empresas. O estudo descobriu que "as empresas estão planejando aumentar os investimentos em infraestrutura local e 85% dos tomadores de decisões de TI (ITDMs) em nossa pesquisa concordam que a infraestrutura local é crítica para suas estratégias de nuvem híbrida". Na verdade, 75% dos tomadores de decisões de TI planejam aumentar seu investimento em infraestrutura nos próximos dois anos.

Infelizmente, os planos nem sempre são seguidos. As atualizações de infraestrutura no local costumam ser uma das primeiras coisas a serem enviadas com base nas necessidades de orçamento, prioridade de projetos ou eventos disruptivos inesperados (como a COVID-19). O estudo da Forrester descobriu que 70% das organizações respondentes atrasaram as atualizações de infraestrutura pelo menos algumas vezes nos últimos cinco anos ou mais (em comparação com 61% em 2019).

Ao analisar projetos e prioridades de TI, a atualização da infraestrutura local é candidata fácil ao atraso. Não é um projeto novo e chamativo e pode ser difícil justificar o custo para os diretores executivos. Ao lidar com vários projetos ou a necessidade de reduzir o orçamento, as equipes de TI podem analisar a equação risco/recompensa para não atualizar a infraestrutura local existente. Chega-se a uma decisão de que tudo está funcionando bem o suficiente por enquanto. O que muitas vezes não é levado em conta é que existem riscos de segurança associados a esse equipamento. Na verdade, o estudo da Forrester descobriu que metade dos tomadores de decisão de TI encontrou problemas e vulnerabilidades de segurança baseados em infraestrutura após uma atualização atrasada.

Mudar a natureza do risco cibernético

A segurança não está ficando mais fácil. Embora o número geral de violações de dados relatadas tenha diminuído em 2020, o 2020 Year End Report da RiskBased Security constatou que mais de 37 milhões de registos foram comprometidos no ano passado, um aumento de 141% em relação a 2019 e, segundo relatos, o maior número de registos violados desde que a RiskBased Security começou a publicar seu relatório anual.

Enquanto o risco de segurança está aumentando, o compromisso organizacional com o hardware atualizado está diminuindo. O Uptime Institute constatou que o período médio para uma atualização de hardware agora é de cinco anos (em comparação com a média de três anos em 2015). Pense em como muito mudou no cenário de cibersegurança nos últimos cinco anos. Em muitos casos, a infraestrutura com cinco anos de idade nunca foi projetada para lidar com as cargas de trabalho de alto risco e os desafios de segurança que agora a confiamos.

Com a crescente adoção da inteligência artificial (IA) e do aprendizado de máquina (ML) em aplicações de negócios e tecnologia, a necessidade de oferecer suporte a cargas de trabalho confidenciais é muito maior do que há cinco anos e só vai aumentar. A Forrester Consulting descobriu que 84% dos ITDMs preveem maiores cargas de trabalho com dados sensíveis no futuro. Junte tudo isso a rigorosos padrões de conformidade, intimamente ligados à segurança da infraestrutura, e será fácil ver como a infraestrutura não atualizada regularmente pode criar um risco enorme de segurança e afetar a postura de segurança geral de uma organização.

<< Explore a infraestrutura de TI local para uma nuvem híbrida segura e resiliente >>

Adoção de uma postura de segurança holística

A segurança não é um monstro de uma só cabeça, e a abordagem empresarial para uma segurança forte e holística precisa permanecer igualmente multifacetada. Isso inclui não esquecer ou descartar a importância de atualizar regularmente a infraestrutura no local, mesmo quando as empresas desenvolvem soluções de nuvem híbrida cada vez mais complexas.

Quando foi a última vez que você atualizou sua infraestrutura no local? Como isso se integra aos seus planos de nuvem e nuvem híbrida?

Autor

Jo Peterson

VP Cloud, Security and AI Solutions at Clarify360 and Chief Analyst at ClearTech Research
