Diferente do que muita gente acredita, o armazenamento em nuvem está bem longe de ser uma novidade — o conceito já era discutido lá na década de 90, quando futuristas e mestres da informática projetavam um futuro no qual o poder computacional seria “descentralizado” e a entrega de recursos web seria feita de forma bem mais flexível.
Em 2006, com o lançamento do Amazon Web Services (AWS), a tecnologia finalmente se tornou palpável e financeiramente acessível para empresas de todos os portes.
Ao longo dos anos seguintes, esse mercado foi se desenvolvendo com certa timidez e resistência por parte das corporações, que tinham receio em migrar os servidores on-premise para infraestruturas na nuvem.
Contudo, com a necessidade de acelerar os processos de transformação digital perante o caos criado pela pandemia do novo coronavírus (SARS-CoV2), presenciamos um verdadeiro êxodo para serviços de cloud computing. Afinal, eles são mais baratos, flexíveis, modernos e compatíveis com a realidade do trabalho remoto. Mas como fica a questão da segurança cibernética?
O que é armazenamento em nuvem?
O armazenamento na nuvem é um dos usos da computação na nuvem — o conceito de dispor de poder computacional remoto sob demanda sem que o usuário esteja ativamente gerenciando o hardware. Ou seja, diferente de um servidor tradicional (que geralmente é adquirido por um valor fixo, permanece instalado localmente e necessita de administração constante), com a nuvem, você simplesmente contrata o que pretende usar e paga mensalmente pelo poder computacional que precisa.
Quer apenas hospedar um site simples em HTML? Pague por alguns megabytes de espaço de armazenamento, ganhe um servidor remoto, envie os arquivos para lá e voilá — seu site estará no ar. Decidiu desenvolver uma aplicação que lidará com uma carga gigantesca de dados e documentos? Sem problemas: no mês seguinte, basta aumentar o poder computacional contratado para quantos terabytes forem necessários e o serviço dará conta do recado, fazendo todo o processamento e armazenamento.
Essa flexibilidade de aumentar e reduzir o poder computacional de acordo com a demanda é justamente um dos pontos mais atraentes da computação na nuvem, já que reduz gastos excessivos e lhe permite adaptar a sua infraestrutura livremente. É justamente daí que surge o nome que a indústria usou para se referir a esse tipo de serviço: infraestrutura-como-serviço (infrastructure-as-a-service ou IaaS, no original em inglês).
Como funciona o armazenamento em nuvem?
De uma forma mais simples do que você imagina! O provedor de serviços na nuvem (hoje temos vários no mercado) possui uma infraestrutura gigantesca composta por inúmeros servidores espalhados ao redor do mundo. Contudo, o usuário final não “enxerga” tais servidores, apenas os contrata para as finalidades que lhe convém. Essas finalidades podem incluir o armazenamento de arquivos, sistemas e aplicações (IaaS), mas também temos outros modelos bastante comuns e interessantes.
Um deles é o software-como-serviço (software-as-a-service ou SaaS). Nele, você utilize um software diretamente pelo seu navegador, sem a necessidade de baixar qualquer pacote ou instalador em sua máquina, como estávamos acostumados a fazer há alguns anos. Também temos hoje o desktop-como-serviço (desktop-as-a-service ou DaaS), que cria uma máquina virtual com o poder computacional desejado e a “imprime” na tela do computador local do usuário, permitindo que ele utilize-a livremente.
Dessa forma, é possível, por exemplo, que você utilize um computador com especificações técnicas modestas para acessar uma máquina virtual potente o suficiente para lidar com tarefas pesadas, como edição de vídeos. Essa natureza descentralizada e distribuída da computação na nuvem permite com que as empresas e os colaboradores tenham acesso a informações, aplicações e outros ativos em qualquer lugar do mundo, a partir de qualquer dispositivo conectado à internet, o que torna a nuvem perfeita para o trabalho remoto ou híbrido!
Investimento em startups de cloud security
O grande problema é que, tal como qualquer tecnologia inédita, a computação na nuvem possui suas peculiaridades sobre as quais nem todo profissional de segurança da informação sabe dominar. Com isso, junto com o êxodo das empresas aos serviços de IaaS, SaaS e DaaS, também começaram a surgir incidentes de cibersegurança em ambientes de cloud computing. A maioria deles envolve falta de conhecimento por parte do responsável por configurar aquela infraestrutura contratada, administração incorreta de credenciais, falta de políticas adequadas de acesso e assim por diante.
De acordo com a mais recente edição do relatório IDC State of Cloud Security, 98% das corporações com sede nos Estados Unidos sofreram pelo menos um incidente de vazamento de dados em ambientes na nuvem ao longo dos últimos 18 meses. Não é de se surpreender que, em meio a tal cenário caótico, os investimentos em startups de cloud security — soluções de segurança cibernética desenvolvidas especificamente para proteger ambientes na nuvem — saltaram durante os anos de 2020 e 2021.
Não à toa, cloud security foi o modelo de negócios que mais recebeu aportes em 2021, movimentando, sozinho, a quantia de US$ 3,3 bilhões. No mesmo ano, também tivemos um número recorde de aquisições, com um total de 50 compras registradas — em 2019, tivemos apenas 32. Não apenas o número de deals aumentou, mas também o valor médio de cada um deles: em apenas um ano, saltou de US$ 1.200 milhões para US$ 5.060 milhões!
Armazenamento em nuvem e transformação digital
Para Juan Marino, Cybersecurity Sales Strategy Manager da Cisco para a América Latina, o futuro é híbrido e as estratégias de segurança cibernética também precisam seguir essa mesma premissa. “A infraestrutura de TI é híbrida, parte tendo se movido para a nuvem e parte tendo se mantido on-premise, e a segurança também é híbrida. Deve-se tomar cuidado para não cair em posições radicais sob a promessa de soluções mágicas de segurança na nuvem, no terminal ou em qualquer outro lugar”, afirmou o executivo em entrevista concedida ao Distrito.
Essa mesma visão é compartilhada por Thiago Caserta, fundador e CSO da Kumulus, startup brasileira que auxilia empresas em suas jornadas para a transformação digital. Para Caserta, a nuvem deve ser encarada como um meio, e não o fim do processo de transformação digital.
"Como se adaptar aos conceitos remote first, home office e organizações híbridas? Utilizando de maneira eficiente a tecnologia disponível hoje, principalmente quando destacamos a capacidade que a nuvem possui de disponibilizar de maneira rápida e eficiente exatamente aquilo que minha organização necessita, sejam soluções de colaboração que permitam a extensão do escritório físico, com mais segurança e de forma mais ágil, ou aplicativos para agendamento de mesa no escritório devido ao distanciamento físico praticado até então”, explica.
Principais players do mercado
O mercado de cloud security, atualmente, conta com nove startups unicórnio, sendo que seis delas atingiram tal status só em 2021. A estadunidense Netskope, que já atua em diversos países, já captou um total de US$ 1,04 bilhão e se encontra em Série H.
Se você quer se aprofundar nos conceitos de computação na nuvem e entender mais sobre o mercado de soluções de cloud security, acesse a nova edição do CyberTech Report, “Nuvem: inovações, tendências e soluções”, relatório desenvolvido pelo Distrito em parceria com a Cisco como parte do Movimento CyberTech.
Via: Distrito