O que a computação em nuvem significa para organizações
A computação em nuvem com fronteiras e limites rígidos não é um sonho distante, mas uma realidade a curto prazo.
Nuvem da Índia, Nuvem da China, Nuvem do Reino Unido e Nuvem dos EUA - pode não demorar muito até que falemos sobre a tecnologia de nuvem específica de cada país. Até agora, os holofotes têm sido em provedores de nuvem - Microsoft, IBM, Amazon, Google, Alibaba - e seus recursos genéricos e específicos do setor. A localização de dados tem sido frequentemente considerada uma reflexão tardia, mas essa é uma questão que as empresas devem considerar em sua estratégia de computação em nuvem à medida que investem e inovam com tecnologias emergentes como inteligência artificial, internet das coisas e blockchain. À medida que os governos de todo o mundo começarem a exigir as leis de localização de dados, as organizações precisarão abordar as implicações abrangentes de maneiras estratégicas como parte de suas políticas cibernéticas nacionais.
As regulamentações recentemente aprovadas na União Europeia sobre privacidade de dados, como o Regulamento Geral de Proteção de Dados 2016/679 (GDPR), levaram os provedores e empresas de nuvem a implementarem armazenamento de dados em servidores locais e requisitos de criptografia em seus produtos e serviços. Fora da Europa, especialmente na Ásia (com exceção da China, que tem rígidas leis de localização), a localização de dados tem sido na maioria das vezes uma questão passiva. Com o recente impulso partido da Índia para aprovar leis de localização de dados, é apenas uma questão de tempo até que outras economias emergentes acelerem medidas políticas semelhantes, pois os dados e o ciberespaço se tornarão as próximas fronteiras de inovação, competitividade, comércio e política externa entre as nações.
Governos democraticamente eleitos em todo o mundo estarão abdicando de sua responsabilidade se não tiverem controle sobre os dados originados dentro de suas fronteiras para resolver problemas de interesses nacionais e crimes. Recentemente, quando o governo da Índia divulgou um documento de política que descrevia seus planos de exigir que provedores de nuvem e multinacionais operando na Índia armazenassem dados gerados por transações e interações com seus cidadãos em servidores hospedados localmente, a reação das empresas globais e provedores de nuvem foi negativa e repleta de críticas. A política foi criticada como uma barreira ao comércio global e à inovação. No entanto, recentes eventos notáveis de violação de dados, seja o Cambridge Analytica, o Wikileaks ou até mesmo a disseminação contínua de notícias falsas em plataformas de mídia social, levantaram o apelo para políticas mais firmes em torno da proteção de dados. A questão restante pode ser onde a linha de privacidade e localização deve ser desenhada para governos, organizações e consumidores.
Em um esforço para proteger contra possíveis resultados de localização, há cinco áreas de foco que as organizações globais devem abordar ao avaliar sua estratégia de nuvem corporativa:
1. Indústria e contexto global
As empresas devem avaliar os fornecedores de computação em nuvem com base em um conjunto de dimensões comerciais e técnicas em sua indústria e contexto global. As organizações estão considerando cada vez mais estratégias globais e com várias nuvens devido a conflitos de interesses, preocupações com a privacidade, recursos específicos de países e alavancagem de custos. Por exemplo, o setor de varejo e bens de consumo está cada vez mais incomodado com a Amazon Web Services (AWS) devido a preocupações com vantagem competitiva.
2. Governança global de TI
O modelo operacional de TI se tornará mais descentralizado e complexo em todo o cenário global. Isso exigirá a estrutura organizacional correta, autonomia e coordenação mais rígida por meio de um conselho operacional global de líderes de tecnologia. Na PwC, o conselho global de líderes em tecnologia se reúne pelo menos uma vez por trimestre a cada ano para compartilhar lições aprendidas, práticas líderes e ativos reutilizáveis para enfrentar os desafios digitais.
3. Interoperabilidade e reutilização globais
Os padrões de computação em nuvem não devem ser projetados como “tamanho único”, mas como uma abordagem em camadas em que modelos globais, regionais e locais, código de software e algoritmos podem ser aplicados com base em regulamentações específicas do país. Por exemplo, pode-se perguntar: O que é necessário para que um aplicativo de AI implantado nos Estados Unidos seja reutilizado em um ambiente de nuvem na Europa ou na Ásia com alterações mínimas?
4. Padrões de privacidade e segurança
Manter o controle das regras de privacidade e segurança no nível do país e implementar controles na nuvem é uma tarefa onerosa. As empresas devem instituir uma organização global de privacidade com autonomia no nível do país para implementar políticas e modelos de privacidade locais na nuvem. O Facebook foi recentemente multado pela União Europeia por violações de privacidade e tomou medidas para construir uma organização de privacidade dedicada e automatizar os controles de privacidade.
5. Controles de acesso de dados
Aplicativos globais em nuvem precisam de controles de segurança apropriados e logs de auditoria para rastrear padrões de acesso a dados, pois o armazenamento, a computação e o consumo de dados mudam de uma instância global compartilhada para um modo local. À medida que os dados se tornam mais ativos de monetização, o risco se torna se eles podem acabar nas mãos erradas por roubo e uso indevido.
Essa nova era de regulamentações de localização de dados também afetará os provedores de nuvem e determinará pressões de margem em seus negócios à medida que aumentam seus gastos de capital para desenvolver novas infraestruturas em nuvem em cada país e implantar serviços locais e pessoal para cumprir as novas regulamentações. Isso, por sua vez, terá um efeito cascata nas empresas globais em termos de custo-benefício, qualidade de serviço e inovação à medida que aproveitam as plataformas de nuvem.
Como partes interessadas igualmente afetadas, as empresas globais, a transformação digital e os líderes de negócios na nuvem devem trabalhar em conjunto com governos locais e conselhos de tecnologia em suas regiões para educar e influenciar as políticas e leis cibernéticas de senso comum. No futuro, continuará a ser crucial que as regulamentações protejam a privacidade do usuário, mas também apoiem uma trajetória de crescimento global sem prejudicar o dinamismo da economia digital.