Tendência é o que há de mais novo na prevenção de falhas, vazamentos e fraudes em sistemas. Empresas brasileiras já entraram em campo
Com o aumento da complexidade dos sistemas, monitorá-los e evitar falhas se tornou uma tarefa cada vez mais difícil e estratégica. Diante disto, era preciso que o modo de monitorar as redes evoluísse. É nesse contexto que nasce o conceito de observabilidade, que entende que se um sistema puder ser observado, será melhor monitorado e gerará mais segurança. Mas não só: esta observação trará também insights importantes para o negócio.
A tendência que pauta esta reportagem vem para ajudar as empresas a se protegerem, melhorando no quesito segurança, mas também apropriando uma nova vertente no monitoramento de aplicações e análise de dados. A observabilidade é um modelo que está passos à frente da antiga APM (application performance monitoring). Lembra como era? Profissionais de TI observando se tinha algum problema de performance ou de desempenho, dentro das aplicações. A evolução desses processos é o que hoje leva o nome de observabilidade. Um dos seus principais avanços é a capacidade de antever e prevenir, mitigando riscos a partir da leitura inteligente de dados e comportamentos.
As soluções de observabilidade permitem que as empresas coletem e analisem dados para entender por inteiro o estado de uma aplicação. Caso alguma falha seja iminente, quem acompanha o sistema perceberá o risco com mais assertividade. Se a falha já aconteceu, é possível rastrear o problema e cortar o mal pela raiz, aumentando a confiabilidade do sistema. O monitoramento também entrega sinais do comportamento do usuário, oferecendo às empresas dados e indicativos que, bem utilizados, podem reforçar a experiência positiva de clientes e usuários.
Se um consumidor abre o aplicativo de seu e-commerce favorito, tenta fechar uma compra, mas não consegue porque o programa apresenta um erro, a varejista que tenha um nível alto de observabilidade conseguirá identificar que um usuário está tentando comprar um carregador para smartphone, mas não consegue porque, na verdade, o produto não existe no estoque. A partir daí, é possível resolver o problema rapidamente, antes que isto gere uma frustração maior no cliente ou até a migração dele para outro e-commerce.
Alex Camargo, especialista em digital, cloud e observabilidade da Yssy & Co, explica que a observabilidade tem três pilares: “a parte da infraestrutura, o computador e servidor que rodam a aplicação, a linha de código e o log, que é um arquivo de texto gigantesco onde estão gravadas todas as ações daquela aplicação”. Com observabilidade, destaca, dá para saber o que está acontecendo em cada um dos pilares para identificar problemas e pontos de melhoria.
É a chamada observabilidade full-stack, ou seja, em tempo real e sobre todas as camadas de tecnologia: aplicativos, computação definida por software, armazenamento, serviços, rede, internet, elementos da cloud etc. É uma ferramenta que oferece às empresas uma visibilidade detalhada do comportamento, desempenho e integridade de seus aplicativos e infraestrutura de suporte por meio de telemetria de alta precisão (métricas, eventos, logs e rastreamentos, também conhecidos como MELT) coletados de todo o seu domínio de TI.
“Por meio da observabilidade full-stack, as equipes de TI têm a capacidade de acessar, explorar e pesquisar facilmente uma infinidade de dados e correlacionar o desempenho do aplicativo aos resultados de negócios”, explica João Valentin, head da Cisco AppDynamics para a América Latina. “Armados com insights acionáveis, eles podem priorizar o que é mais importante, reduzir o tempo médio de identificação (MTTI) e resolução (MTTR), assim como fornecer aos clientes e funcionários as experiências digitais perfeitas que eles exigem”.
O novo conceito de acompanhamento de redes e sistemas quebra paradigmas dentro das empresas. Ao falar sobre a cultura reativa da cibersegurança no Brasil, o executivo da AppDynamics afirma que “tudo que existe na internet é passível de ataques, falhas de segurança e vazamentos, e as empresas não podem mais se dar o luxo de pensar na segurança como algo opcional”.
Para o especialista, os novos tempos já não permitem pensar em segurança como uma camada secundária das aplicações, é preciso pensar nisto desde o início da concepção de um projeto. “Trazer a segurança do aplicativo como elemento essencial já em sua concepção permite assumir uma postura proativa, rastrear e diagnosticar problemas e resolvê-los sem que o usuário final sinta”, diz Valentin.
“Quando você tem um problema de performance, nem sempre o problema está relacionado a um problema de fato na sua aplicação. Você pode estar sofrendo uma invasão”, complementa Alex Camargo, da Yssy. “Você pode estar sendo exposto externamente, através de um problema de segurança. Só que você não consegue correlacionar os dois mundos, que são a performance e a vulnerabilidade de fato”, esclarece, destacando que a observabilidade permite essa macrovisão.
Ou seja, a observabilidade e segurança devem ser estabelecidas desde o esboço de um projeto. As ferramentas são, claro, muito importantes, mas antes de aplicá-las é preciso que a empresa passe a priorizar o tema da segurança. “A pressão para entregar aplicativos ‘prontos’, sem segurança comprovada, não deve existir; pelo contrário: essa cultura deve ser rechaçada e a mudança de mentalidade deve vir de cima”, comenta o executivo da AppDynamics.
Se a teoria sinaliza que a observabilidade traz muitos benefícios, a adoção da ferramenta já está fazendo diferença nas organizações. Na última rodada da pesquisa Jornada da Observabilidade, feita pela AppDynamics, 34% dos profissionais de Tecnologia da Informação disseram que passavam muito tempo resolvendo problemas urgentes nos sistemas. Após a implementação do modelo de observabilidade, 40% informaram ser capazes de identificar a raiz dos problemas mais rapidamente.
Então se a observabilidade traz tantos benefícios, por que ela não é tão comum nas nossas empresas? É preciso entender que este é um conceito novo, mas as empresas já estão transformando a teoria em realidade. A pesquisa da AppDynamics mostrou que 70% das organizações brasileiras participantes já iniciaram a transição para a observabilidade, enquanto 12% planejam fazer isto nos próximos 12 meses.
Porém, muitas empresas ainda não terminaram o processo de transformação digital e um legado pesado pode atrapalhar – e muito – o desenvolvimento de soluções e transição para o modelo de observabilidade. As ferramentas disponíveis no mercado, dizem os especialistas da Yssy e da Cisco, já permitem a coexistência da agilidade no desenvolvimento, inovação e observabilidade total de dados e da segurança. Ou seja, não é preciso escolher entre agilidade nos lançamentos e segurança nas aplicações.
O Fórum Vetores estratégicos da cibersegurança é uma coprodução de MIT Sloan Review Brasil e Yssy & Co.
Se você deseja falar com um dos especialistas Yssy, entre em contato aqui.
“