A soberania dos dados na nuvem

Imagine se um dia alguém puxasse o fio de uma tomada e os dados estratégicos da sua empresa simplesmente sumissem? Como evitar o caos? Em um cenário global de incertezas, cresce a preocupação em garantir a segurança, a privacidade e a disponibilidade do dado em qualquer situação adversa – um ataque cibernético ou até uma ruptura geopolítica. Afinal, na era da hiperpersonalização, não basta coletar, tratar e ter a inteligência do dado, é preciso domínio total sobre ele. Nesse sentido, uma tendência começa a movimentar as organizações: a soberania dos dados na nuvem.

Na jornada de transformação digital, as empresas passaram a migrar o armazenamento de dados para o ambiente cloud como alternativa aos data centers físicos, em busca de otimização de custos, agilidade e flexibilidade. Para atender a essas necessidades, os provedores de nuvem oferecem serviços em diferentes países. Os dados de uma companhia brasileira podem ser armazenados em algum lugar da Europa ou da Ásia, por exemplo.

Com uma imensa quantidade de dados longe dos limites físicos, é preciso ter soluções para evitar imprevistos. “Esse tipo de preocupação com os dados é recente e nasce pelo fato de vivermos numa época em que as empresas são cada vez mais dependentes de tecnologia”, analisa Leonardo Carissimi, diretor de cybersecurity e privacidade da Capgemini Brasil.

Ele conta que o conceito de soberania da nuvem surge inicialmente para resolver as dores relacionadas ao controle de dados, pois as empresas precisam estar em conformidade com as leis de privacidade e segurança cibernética aprovadas em vários países a partir de 2018, a exemplo do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), na Europa, e da Lei Geral de Proteção de Dados Pessoais (LGPD), no Brasil.

Por aqui, setores como bancos, seguradoras e empresas públicas já estão mais atentos a essa questão por terem suas atividades controladas por órgãos reguladores. Segundo Carissimi, um exemplo é a resolução nº 4.893 do Banco Central, que define requisitos de segurança cibernética, processamento e armazenamento de dados na nuvem para as instituições bancárias. A norma é de 2021, porém é uma releitura de uma anterior, a nº 4.658, de 2018.

Entretanto, acontecimentos recentes estão impulsionando o interesse por soberania da nuvem. “A guerra entre Rússia e Ucrânia colocou uma nova lente sobre o assunto, que é a questão de resiliência cibernética, ou seja, garantir a disponibilidade do dado a qualquer momento. Como manter o negócio funcionando se alguma ruptura ou evento geopolítico ocorrer? É importante entender esse tipo de risco e ter uma estratégia de contingência”, afirma Carissimi.

Assim, alguns aspectos a serem considerados são: localização, visibilidade e controle de acesso aos dados, capacidade de mover dados de um ambiente cloud para outro com interrupção mínima, gerenciar riscos etc. Carissimi diz que o assunto já entrou na agenda tanto de executivos, que trabalham para definir uma estratégia de nuvem soberana alinhada ao negócio, quanto dos times técnicos, que precisam avaliar ferramentas que garantam o tratamento adequado ao dado.

“O tema da soberania em nuvem tem se tornado cada vez mais frequente nas discussões estratégicas do mercado brasileiro. Hoje temos muitos recursos que garantem os mais altos padrões de conformidade com robustez e segurança dos dados. Na nossa empresa estamos investindo muito em nuvem, sempre pensando que a organização precisa saber onde estão armazenados os seus dados e quem tem acesso a eles, e para isso é necessário um provedor de nuvem que não apenas ofereça transparência sobre a localização dos dados, mas também opções combinadas com protocolos e padrões robustos de segurança de dados”, diz Alexandre Lima, diretor de Infraestrutura da RD-RaiaDrogasil.

Embora não atue em um setor regulado – o varejo – a RD se adiantou e estabeleceu as bases de sua estratégia. “Temos um capítulo no nosso Plano Diretor de TI no qual tratamos de temas relacionados à soberania da nuvem e toda a relação com o Programa Estratégico de Cibersegurança. Temos uma estratégia bem definida de migração dos ativos dos data centers para as clouds e cibersegurança e privacidade são temas que não podem faltar”, conta o executivo.

Perspectiva global

Organizações ao redor do mundo também estão se antecipando à nova demanda: 52% planejam incluir a soberania em suas estratégias de nuvem nos próximos 12 meses e 6% já possuem estratégia bem definida. Os dados são do recém-divulgado relatório “The journey to cloud sovereignty: Assessing cloud potential to drive transformation and build trust” (A jornada para a soberania da nuvem: avaliando o potencial da nuvem para impulsionar transformação e construir confiança), feito pelo Capgemini Research Institute. O estudo consultou executivos de mil organizações, em dez países, entre maio e junho de 2021.

No recorte setorial, o estudo mostra que o setor público é o que mais aposta na soberania da nuvem, seguido por bancos, saúde, manufatura, seguros, energia, transporte, automotivo e telecom – nesta ordem.

Mas o interesse pelo tema traz algumas preocupações: 69% das empresas citam a potencial exposição às leis extraterritoriais em um ambiente de nuvem, 68% mencionam a falta de transparência e controle sobre o que é feito com os dados na nuvem e 67% a dependência operacional de fornecedores localizados fora de seu território.

Assim, numa época em que o dado é rei, a soberania da nuvem avança possibilitando utilizar outras funcionalidades do ambiente cloud, como colaboração, confiança e inovação. Cerca de 60% das organizações acreditam que a nuvem soberana facilitará o compartilhamento de dados com parceiros do ecossistema e 42% dos executivos afirmam que um serviço de nuvem pode ajudar a escalar novas tecnologias, como 5G, Inteligência Artificial (IA) e Internet das Coisas (IoT).