Custos Ocultos Da Nuvem Resultados Da América Latina 2013
SUMÁRIO 4 5 6 7 8 9 10 INTRODUÇÃO IMPLEMENTAÇÕES DE NUVENS NÃO AUTORIZADAS BACKUP E RECUPERAÇÃO NA NUVEM ARMAZENAMENTO INEFICIENTE NA NUVEM CONFORMIDADE E DESCOBERTA ELETRÔNICA GERENCIAMENTO DE CERTIFICADOS SSL EVITANDO OS CUSTOS OCULTOS 2
METODOLOGIA A Symantec contratou a ReRez Research para realizar a Pesquisa 2013 sobre os Custos Ocultos da Nuvem em Setembro e Outubro de 2012. Eles contataram executivos de TI e Administração em 3.236 organizações de 29 países. Os entrevistados pertenciam a empresas com 5 até mais de 5.000 funcionários. Dessas respostas, 1.358 vieram de PMEs e 1.878 vieram de empresas de grande porte. Este relatório concentra-se especificamente em 312 organizações da América Latina. Globalmente, a pesquisa tem confiabilidade de 95%, com margem de erro de 1,8% para mais ou para menos. Na América Latina, a margem de erro é de 5,6% para mais ou para menos. América do Norte (2 países) Estados Unidos 102 Canadá 100 América Latina (9 países) México 110 Brasil 102 OLAM 100 EMEA (5 países) Reino Unido 204 Alemanha 201 França 202 Itália 201 África do Sul 101 APJ (13 países) China 204 Japão 301 Austrália/Nova Zelândia 200 Índia 201 Singapura 150 Coreia do Sul 100 Hong Kong 103 Malásia 150 Taiwan 103 Tailândia 100 Filipinas 101 Indonésia 100 3.236 organizações globais 29 países 3
INTRODUÇÃO Os votos foram computados - organizações de todos os tamanhos estão seguindo com as implementações na nuvem. A promessa de redução das despesas de capital e de despesas operacionais mais previsíveis, gerenciamento mais fácil, escalabilidade aprimorada e melhor preparo para desastres facilitou a tomada da decisão. Na Pesquisa 2013 sobre os Custos Ocultos da Nuvem da Symantec, constatamos que mais de 90 por cento das organizações na América Latina estão pelo menos discutindo sobre a nuvem. Entretanto, na pressa para implementar a nuvem, há uma série de custos ocultos que as organizações mais descuidadas podem enfrentar. Esses gastos serão facilmente evitados com um pouco de previsão e planejamento. Mas somente se as áreas de TI souberem para onde e o que olhar. 94% das organizações está pelo menos discutindo sobre a nuvem 4
IMPLEMENTAÇÕES COM USO IRREGULAR DA NUVEM 80% Com que frequência os projetos com uso irregular da nuvem estão mudando: 60% 40% 20% 8% 15% 40% 32% 5% Estão Estão Permanecem muito menos ligeiramente iguais frequentes menos frequentes Estão ligeiramente mais frequentes Estão muito mais frequentes O primeiro custo oculto que a Symantec encontrou foi o das implementações com uso irregular da nuvem. Talvez o gerente de vendas inscreva seu departamento no Salesforce sem consultar a área de TI. Ou talvez o marketing compartilhe materiais de lançamento importantes com fornecedores externos por meio de uma conta não autorizada do Dropbox. Em ambos os casos a organização coloca informações confidenciais na nuvem sem supervisão do departamento responsável. Trata-se de um problema surpreendentemente comum, encontrado em 83 por cento das organizações na América Latina. Entre as organizações que relataram implementações com diferentes utilizações irregulares da nuvem, 47 por cento sofreu exposição de informações confidenciais e mais de um quarto enfrentou problemas com invasão de contas, desfiguração de propriedades da Web ou roubo de produtos ou serviços. Então por que as organizações estão fazendo isso? Uma em cada sete não percebe que não devia fazê-lo. Entretanto, o motivo citado com mais frequência para justificar os projetos com uso irregular das nuvens foi poupar tempo e dinheiro: passar pela TI tornaria o processo mais difícil. 5
BACKUP E RECUPERAÇÃO DA NUVEM Hoje, as organizações frequentemente armazenam suas informações em repositórios físicos, virtuais e na nuvem. Isso pode criar um ambiente muito complicado quando se trata de backup e recuperação de dados. Na verdade, dois terços das organizações na América Latina atualmente estão usando três ou mais soluções para fazer backup de seus dados. Isso cria problemas para a TI, que tem de treinar o pessoal para usar vários produtos e gastar ciclos extras no gerenciamento do processo. Significa também que não há uma visão única da rede. E as consequências dessa complexidade estão começando a aparecer. Metade perdeu dados na nuvem e teve de restaurar suas informações de backups. Dois terços dessas organizações viram suas operações de recuperação falharem. Além disso, a recuperação de dados da nuvem é lenta. Apenas um terço classifica a recuperação de dados na nuvem como rápida. Quanto tempo demora? Uma de cada quatro estima que a recuperação da nuvem levaria três dias ou mais. Quantas empresas podem se dar ao luxo de não operar por três dias? 37% NÃO Você já sofreu uma falha de recuperação na nuvem? Em outras palavras, já tentou restaurar dados perdidos e descobriu que seu backup ou arquivo morto não funcionava? 63% SIM 6
ARMAZENAMENTO INEFICIENTE O armazenamento na nuvem oferece vantagens importantes: é rápido de implementar, você paga somente pelo que usa e pode ajustar sua capacidade com rapidez e facilidade. Em teoria, então, as organizações deveriam desfrutar de índices altíssimos de utilização do armazenamento (esta é a medida do percentual do armazenamento implementado que efetivamente está em uso). Não faz sentido superprovisionar, já que você pode conseguir mais espaço, conforme precisar, com alguns cliques do mouse. Na prática, contudo, a utilização global do armazenamento na nuvem é baixíssima, apenas 17 por cento. Existe uma tremenda diferença entre as empresas de grande porte (que utilizam 26 por cento de seu armazenamento) e as PMEs (com a taxa impressionantemente baixa de sete por cento). (Esses dados, da Pesquisa sobre Custo e Gestão da Informação 2012 da Symantec, não estão disponíveis na quebra país a país.) Esse é um erro caro, pois as organizações estão pagando por quase seis vezes mais armazenamento do que efetivamente precisam. O problema é agravado porque metade das organizações na América Latina admite que poucos ou nenhum desses dados são desduplicados. Olhando mais a fundo, vemos desafios para organizar em camadas os dados armazenados na nuvem. Enquanto com o armazenamento físico e virtual as organizações movem dados entre camadas para equilibrar as necessidades da maneira mais eficiente, muitas organizações (quase um quarto) relatam que mover arquivos em um ambiente na nuvem é complicado. Qual é o status dos dados que você armazena na nuvem em termos de duplicação: 40% 25% 10% 13% 40% 18% 17% 12% Praticamente nenhum Uma pequena quantidade Metade A maior parte Praticamente tudo 7
CONFORMIDADE E DESCOBERTA ELETRÔNICA 28% recebeu solicitações de descoberta eletrônica para dados na nuvem Outro custo oculto é o da conformidade. É comum a TI ficar muito ocupada simplesmente com a oferta e a manutenção da nuvem. Um argumento comum é o de que problemas de segunda ordem como a conformidade podem esperar. Isso é um erro. Com efeito, 20 por cento das organizações foram multadas por violações de privacidade na nuvem nos últimos 12 meses. Organizações inteligentes sabem disso. Mais de metade delas hoje afirma estar preocupada com o cumprimento dos requisitos de conformidade na nuvem. O interessante é que o simples cumprimento dos requisitos de conformidade não é suficiente. Uma porcentagem ainda maior afirma se preocupar em ser capaz de provar sua conformidade. O problema da descoberta eletrônica é semelhante ao da conformidade. É uma competência negligenciada em implementações iniciais na nuvem. Entretanto, um quarto dos entrevistados recebeu solicitações de descoberta eletrônica de informações da nuvem nos últimos 12 meses. Ressaltando a importância do planejamento para descoberta eletrônica desde o primeiro dia, metade dos que receberam solicitações perderam os prazos para entrega das informações, potencialmente gerando multas ou comprometendo posições jurídicas. 100% 47% 49% 50% 0% Perdeu o prazo de descoberta Não foi capaz de cumprir o requisito de descoberta (nunca encontrou as informações solicitadas) 8
GERENCIAMENTO DE CERTIFICADOS SSL A nuvem frequentemente exige certificados SSL para sites, aplicativos e assim por diante. O custo oculto final revelado pela pesquisa está relacionado ao gerenciamento desses certificados. A maioria considera essa área complexa. Com efeito, apenas 25 por cento considera que gerenciar certificados SSL baseados na nuvem é fácil. Em uma descoberta semelhante, apenas um terço se sente confiante de que os certificados de seus parceiros na nuvem estão em conformidade com os padrões internos de sua própria organização. Apenas 25% afirma que gerenciar certificados SSL relacionados à nuvem é fácil SSL Apenas 38% tem certeza de que os certificados de seus parceiros na nuvem estão em conformidade com os seus padrões internos 9
EVITANDO OS CUSTOS OCULTOS A maioria das organizações está buscando a nuvem. E com razão: sua adoção oferece benefícios claros. A Pesquisa 2013 sobre os Custos Ocultos da Nuvem da Symantec mostra que, ao prosseguir, as organizações precisam observar os custos ocultos da nuvem desde o primeiro dia; sob pena de enfrentar consequências custosas. Felizmente existem passos simples que as áreas de TI podem seguir para evitar esses custos ocultos: 1. Mantenha o foco das políticas nas informações e pessoas, não nas tecnologias ou plataformas 2. Instrua, monitore e aplique políticas 3. Adote ferramentas que independem da plataforma 4. Desduplique dados na nuvem 10
Copyright 2012 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, o logotipo da Checkmark e Norton são marcas comerciais ou marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas comerciais de seus respectivos proprietários. EXCLUSÃO DE GARANTIA. A Symantec disponibiliza este documento TAL COMO ESTÁ e não oferece nenhuma garantia quanto à sua exatidão ou uso. As informações contidas neste documento podem incluir imprecisões ou erros tipográficos, e podem não refletir os desenvolvimentos mais atuais. A Symantec não representa nem garante que essas informações sejam completas, exatas ou atuais, e não oferece nenhum certificado de garantia com respeito a qualquer opinião expressa neste documento ou em qualquer referência apresentada. A mudança nas circunstâncias pode alterar a exatidão do conteúdo deste documento. As opiniões apresentadas neste documento refletem o julgamento feito na época da publicação e estão sujeitas a alterações. Qualquer uso das informações contidas neste documento corre por conta e risco do usuário. A Symantec não assume nenhuma responsabilidade por erros, omissões ou danos resultantes do uso ou confiança nas informações aqui contidas. A Symantec reserva-se o direito de fazer alterações a qualquer momento sem prévio aviso. Nenhuma parte desta publicação pode ser copiada sem permissão expressa por escrito da Symantec do Brasil, Av. Dr. Chucri Zaidan, 920, São Paulo, CEP 04583-904. 11