Cloud versus Security: ainda vale o embate?

Durante a Conferência Anual sobre cloud computing em Washington, realizada pela Nutanix, a computação em nuvem foi apresentada como o caminho mais viável para as empresas se lançarem na transformação digital. Diante de tantos ataques de ransomware, fica a pergunta: também seria a opção mais segura?

Compartilhar:

Durante a conferência Next2017, realizada pela Nutanix neste mês, em Washington DC, nos Estados Unidos, onde a computação em nuvem ocupou o centro das atenções, Raja Mukhopadhyay, VP de Produtos da companhia, fala sobre a complexa relação entre cloud e security, principalmente diante do cenário atual, em que uma série de ataques de ransomware colocam o mercado corporativo em estado de alerta. Em entrevista à Security Report, Raja fala sobre o avanço da cloud computing, a proposta da companhia e como as empresas estão reagindo à adoção da nuvem, mesmo diante das vulnerabilidades.

 

 

Cloud e segurança

 

SR: Quando vemos esses ciberataques de ransomware, você acha que as companhias ficam temerosas em ter dados importantes em cloud? Porque já temos, hoje, malwares específicos para esse ambiente.

 

RM: Sim. E explico da seguinte maneira: eu moro em São Francisco (Califórnia). Digamos que tenha 300 mil casas lá. A cloud pública seria como três enormes torres, com vários apartamentos. Suas chances de ter a casa invadida se reduzem a apenas essas três torres! Mesmo assim, o que quero dizer é: consolidação acaba criando um alvo em suas costas. Se formos comparar um hospital no meio do Texas e a AWS, por exemplo, os cibercriminosos farão questão de ir na cloud, e as chances de os dados afetados serem meus são muito grandes.

 

SR: Você acredita que é mais seguro para algumas companhias ter cloud privada do que pública? Ou a segurança não é importante quando se compara as duas?

RM: É importante, especialmente quando vemos algumas verticais. A segurança não é apenas ela em si, mas vários aspectos de compliance. Então, se você é uma companhia financeira, você precisa provar para órgãos reguladores que seus processos e infraestrutura são adequados. E, muitas vezes, numa cloud pública, isso não será possível. Creio que nesse aspecto, não se trata apenas de ter segurança, mas de o cliente saber que tem o controle sobre certos pontos. Acredito que os clientes precisam ter liberdade de escolha sobre quais serviços rodam em determinado tipo de cloud, seja pública ou privada.

 

SR: Estamos falando da percepção. No Brasil, ainda existe essa crença de que o on-premise é mais seguro. Isso é mesmo só uma percepção?

RM: Se você observar as clouds públicas, elas vêm em diversas formas. Com certeza existem as líderes, como AWS, que investem mais nesse aspecto. Veja, se você for a JPMorgan, por exemplo, as chances de o ambiente on-premise ser muito mais robusto é maior do que da AWS nesse caso. Mas se você é um pequeno hospital no meio do Texas, é mais provável que a situação seja inversa. É difícil dizer que é tudo ou nada, mas o ponto principal é que a escolha de onde e quando deve sempre ser do cliente. Não podemos questionar a validade dessa escolha. Como fornecedores de tecnologia, nós temos que criar soluções para atender as necessidades dos clientes.

 

Cloud e transformação digital

 

SR: A cloud computing é essencial para impulsionar a transformação digital? Porque algumas vezes questionamos algumas indústrias, como Bancos e Varejo, e elas resistem a esse movimento de adotar a nuvem.

RM: Se você observar, a única coisa que não mudou nos últimos 10 anos é que, não importa em que negócio o cliente se encontra, as chances são de que o próximo grande competidor é alguém que não parece em nada com eles.

 

O que quero dizer é: se olhar a indústria automotiva, nomes como Ford, Chrysler e GM, e tiver que apostar em qual serão as grandes companhias nas próximas décadas, alguns investidores de Wall Street diriam que a Tesla estará entre eles. Talvez possa ser a Google ou Apple. Você pode ver que, há 20 anos, as pessoas achariam isso incrível. Essa mudança está ocorrendo em todas as indústrias.

 

As companhias não podem deixar de acompanhar a transformação digital. Você possui verticais como Varejo, Saúde e Bancos, onde a cloud não precisa ser apenas pública. A Nutanix acredita que a transformação digital necessita de infraestrutura em cloud. Não quer dizer que você precise ir para a cloud pública, a cloud precisa vir até você. É isso que estamos tentando fazer, sem esquecer do aspecto de segurança.

 

SR: Quando você compara a situação das Américas, Europa e Ásia, como você avalia o avanço da cloud nessas regiões?

RM: Eu diria que, de modo simples, a tecnologia se espalha muito rapidamente nos Estados Unidos, depois Europa, e por último Ásia e América Latina. Geralmente temos um intervalo de 15 a 20 anos para certas tecnologias serem introduzidas nessas duas últimas regiões. Mas, o mercado agora já sabe que, se aguardar todo esse tempo, alguém virá e os substituirá em seu próprio campo, deixando seu produto obsoleto. Estamos na América Latina, em quase todos os países, há mais de quatro anos. E acreditamos que nossas soluções se tornarão o padrão de todo o mercado corporativo, inclusive na América Latina.

 

SR: Você acha que as decisões de investimentos em cloud estão mais ligadas aos executivos de negócio, como CEOs por exemplo, do que aos CIOs?

RM: Bem, mesmo aqui na América do Norte, onde estamos cerca de 5 anos avançados em relação a adoção de cloud pública, na época, a maioria o fazia através de Shadow IT. Hoje, a maioria das companhias possui um Chief Innovation Officer, e a aquisição de tecnologia busca balancear a vantagem estratégica oferecida. As empresas estão sempre em diferentes pontos de evolução, mas, ao meu ver o Chief Information Officer se tornará o Innovation Officer para conduzir esse processo de transição.

 

SR: Quando vemos o que acontece atualmente nas companhias, esse é um novo caminho para inovar a infraestrutura?

RM: Correto. E os exemplos são vários. Lá em São Francisco nós costumamos usar táxis e isso era impossível há 7 anos. Naquele momento surgiu a Uber, que mudou nosso estilo de vida na cidade. E isso nos traz uma questão: que tipo de empresa é a Uber? É uma empresa de carros? Essencialmente é uma companhia que possui um modelo de negócios impulsionado por tecnologia. E veja o poder disso! Em 5 anos de existência, várias empresas estão lutando para competir. Não importa qual indústria estamos, o caminho é inovar ou morrer. A crueldade que a tecnologia proporcionou ao mercado tende a ficar mais severa. Se as companhias não conseguirem achar pessoas que tragam inovações, que consigam guiar a tecnologia para as necessidades do negócio, elas vão desaparecer.

 

 

Cloud e novas soluções

 

SR: De todos os anúncios realizados na conferência, me parece que o Nutanix XiCloud Services foi o que gerou maior interesse. Seria isso mesmo?

RM: Temos três grandes revelações. A primeira delas é o Nutanix Calm, a segunda é o Nutanix Xi Cloud Services e a terceira é a nossa parceria com a Google. Um mês atrás anunciamos que faríamos uma parceria com a IBM também. É difícil dizer, porque quando se trata de organizações, sempre é uma jornada. O modo como vemos é que os clientes estão avaliando nosso produto para simplificá-lo. E eles solicitam vários recursos, e é o que estamos buscando fazer com o Nutanix Xi. Essencialmente, é uma forma dos clientes solicitarem elasticidade no serviço de cloud.

 

SR: E essa parceria com o Google, quanto ela vai impactar a oferta de vocês?

RM: Veja bem, o Google é um dos maiores provedores de cloud e a Nutanix é um dos líderes em infraestrutura on-premise. Então, se verificar os termos da parceria, as duas companhias têm interesses mútuos em simplificar a infraestrutura dos clientes, independentemente da localização de cada um.

 

Algumas coisas surgem: com o Nutanix Calm, os clientes podem gerenciar Nutanix on-premise, mas se eles possuem o Google Cloud Platform (GCP), as suas instâncias estão rodando lá também. Assim, eles podem facilmente gerenciar ambos como se estivessem no mesmo ambiente (on-premise). Nossa oferta Nutanix Xi estará rodando também dentro do GCP. Você sabe, a Google tem um alcance incrível no quesito disponibilidade, e a Nutanix estará balanceando essa característica para melhor atender nossos clientes. A beleza nesse processo é que, quando rodamos dentro do GCP, todos os serviços terão, literalmente, 1 milissegundo de atraso.

 

SR: E a respeito dos clientes, quais deles estão mais próximos dessa estratégia?

RM: A Nutanix possui cerca de 6 mil clientes e, entre eles, empresas que estão na Fortune 500, bem como outras relativamente pequenas. Nós cobrimos todo o espectro e, se você observar nossos lançamentos, eles mostrarão aderência com quase todos. Temos grandes clientes que ficaram muito empolgados com o Nutanix Calm. O que eles veem é algo como “Veja! Pela primeira vez temos controle e gerenciamento que nos permite olhar toda a infraestrutura”. As soluções irão desafogar o trabalho dos engenheiros, uma vez que levamos os mesmos recursos de clouds públicas (como da AWS).

 

Os clientes que estão mais ao meio da pirâmide estão buscando consolidar o número de data centers que possuem. Estão muito empolgados porque usarão a Nutanix como oferta primária e, ao invés de ter um segundo data center, como segurança no caso de Recuperação de Desastres, onde muito dinheiro é gasto e os clientes ficam apenas esperando algum incidente acontecer, eles podem contar com as duas infraestruturas com um preço muito menor. Eles podem utilizar por vários anos sem se preocupar com a redundância. Todos os clientes ao longo desse espectro têm diferentes necessidades, mas essas são soluções bem personalizadas.

 

*Graça Sermoud viajou para Washington a convite da Nutanix

Conteúdos Relacionados

Security Report | Destaques

Plenário do Senado aprova PL de regulamentação da IA

A decisão se deu em votação simbólica e, agora, o texto seguirá para análise da Câmara dos Deputados. Apesar de...
Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...