Uma recente pesquisa da KPMG mostrou que 58% das empresas entrevistadas tiveram perdas econômicas devido a ataques cibernéticos. Os sites da B2W (Americanas, Shoptime e Submarino) sofreram um ataque que paralisou as operações por dias. Estima-se que em 72 horas de paralisação, a Americanas teve um prejuízo superior a R$325 milhões, segundo o portal da Exame. Este cenário de preocupações e perdas financeiras e de reputação criam um alerta para a governança da segurança cibernética, o uso de novas tecnologias e os planos de continuidade de negócios.
O ponto fundamental é que estamos tentando proteger um ambiente tecnológico que é, intrinsicamente, vulnerável. A questão é que apesar das empresas investirem fortunas em ferramentas e equipes de segurança cibernética, ainda os riscos são altos de ataques cibernéticos.
Com a multiplicação dos ataques cibernéticos fica claro que as atuais infraestruturas e arquiteturas de sistemas de informações já não atendem mais aos requisitos de segurança dos dados. Assim como foi necessária uma reinvenção no armazenamento e recuperação de dados para suportar gigantescas quantidade de dados com a tecnologia de Big Data, se faz necessário repensar as arquiteturas de sistemas de informações.
Sistemas centralizados, por definição, são vulneráveis. Uma vez comprometidos, todas as operações de negócios que dependem destes sistemas são paralisadas. Isto coloca em discussão os tradicionais ERPs, sistemas integrados de gestão de negócios, onde são armazenados, literalmente, todos os dados corporativos em bancos de dados centralizados e seus softwares transacionais.
Seguindo este raciocínio, a solução para mitigar riscos cibernéticos é a descentralização das informações e de seus softwares transacionais.
A descentralização das informações pode ser conseguida com o uso da tecnologia de Blockchain, Multicloud e uma arquitetura baseada em microserviços.
Blockchain é uma lista crescente de registros, chamados de blocos, que são vinculados usando criptografia. Cada bloco possui um hash criptográfico do bloco anterior, um timestamp (carimbo de data/hora) e os dados da transação. O timestamp certifica que os dados da transação existiam quando o bloco foi publicado. Como cada bloco tem as informações do bloco anterior, forma-se uma cadeia (chain). Desta forma, o blockchain é resistente à alterações dos dados porque, uma vez registrados, os dados não podem ser alterados retroativamente sem impactar os blocos subsequentes. Os dados são armazenados em bancos de dados distribuídos. Em caso de comprometimento de um banco de dados, os dados podem ser recuperados de outros bancos de dados.
Multicloud é uso de vários serviços de armazenamento e computação em nuvem em uma única arquitetura heterogênea. Também se refere à distribuição de ativos em nuvem, software e sistemas de aplicação em vários ambientes de hospedagem em nuvem. Uma arquitetura Multicloud típica utiliza duas ou mais nuvens públicas ou privadas. Um ambiente Multicloud eliminar a dependência de um único provedor de nuvem.
Microsserviços são uma inovadora arquitetura de software, com impacto organizacional, que consistem em pequenos serviços independentes que se comunicam usando API (Application Program Interface) bem definidas, geralmente desenvolvidas por equipes (squads) autossuficiente que geram grande agilidade nos times de desenvolvimento.
A hiperconvergência destas três tecnologias torna os sistemas de informação das empresas mais robustos, dinâmicos e seguros.
O bônus desta arquitetura é integração com a cadeia de valor da empresa, como fornecedores e clientes.
Pode-se pensar que a conversão dos sistemas tradicionais engessados e centralizados custa caro. Depende o que é caro! A Americanas amargou prejuízos milionários em apenas 72 horas de paralisação, além da desvalorização das ações da sua controladora na B3 (Bolsa de Valores) e, no decorrer do tempo, será necessário avaliar o impacto na confiança dos consumidores, além de neste período de paralisação seus concorrentes absorveram as vendas que da Americanas, Shoptime e Submarino.
A provocação final é você sabe quanto custaria a conversão dos seus sistemas de informação para uma arquitetura baseada em Blockchain, Multicloud e Microsserviços?
Se não, acredito que vale a pena fazer um estudo, planejar e calendarizar a transformação na sua empresa.