fbO novo jogo é o da observabilidade MIT Sloan Review Brasil

Cibersegurança

5 min de leitura

O novo jogo é o da observabilidade

Tendência é o que há de mais novo na prevenção de falhas, vazamentos e fraudes em sistemas. Empresas brasileiras já entraram em campo

Leonardo Guimarães

30 de Abril

Compartilhar:
Artigo O novo jogo é o da observabilidade

Com o aumento da complexidade dos sistemas, monitorá-los e evitar falhas se tornou uma tarefa cada vez mais difícil e estratégica. Diante disto, era preciso que o modo de monitorar as redes evoluísse. É nesse contexto que nasce o conceito de observabilidade, que entende que se um sistema puder ser observado, será melhor monitorado e gerará mais segurança. Mas não só: esta observação trará também insights importantes para o negócio.

A tendência que pauta esta reportagem vem para ajudar as empresas a se protegerem, melhorando no quesito segurança, mas também apropriando uma nova vertente no monitoramento de aplicações e análise de dados. A observabilidade é um modelo que está passos à frente da antiga APM (application performance monitoring). Lembra como era? Profissionais de TI observando se tinha algum problema de performance ou de desempenho, dentro das aplicações. A evolução desses processos é o que hoje leva o nome de observabilidade. Um dos seus principais avanços é a capacidade de antever e prevenir, mitigando riscos a partir da leitura inteligente de dados e comportamentos.

As soluções de observabilidade permitem que as empresas coletem e analisem dados para entender por inteiro o estado de uma aplicação. Caso alguma falha seja iminente, quem acompanha o sistema perceberá o risco com mais assertividade. Se a falha já aconteceu, é possível rastrear o problema e cortar o mal pela raiz, aumentando a confiabilidade do sistema. O monitoramento também entrega sinais do comportamento do usuário, oferecendo às empresas dados e indicativos que, bem utilizados, podem reforçar a experiência positiva de clientes e usuários.

Se um consumidor abre o aplicativo de seu e-commerce favorito, tenta fechar uma compra, mas não consegue porque o programa apresenta um erro, a varejista que tenha um nível alto de observabilidade conseguirá identificar que um usuário está tentando comprar um carregador para smartphone, mas não consegue porque, na verdade, o produto não existe no estoque. A partir daí, é possível resolver o problema rapidamente, antes que isto gere uma frustração maior no cliente ou até a migração dele para outro e-commerce.

Alex Camargo, especialista em digital, cloud e observabilidade da Yssy & Co, explica que a observabilidade tem três pilares: “a parte da infraestrutura, o computador e servidor que rodam a aplicação, a linha de código e o log, que é um arquivo de texto gigantesco onde estão gravadas todas as ações daquela aplicação”. Com observabilidade, destaca, dá para saber o que está acontecendo em cada um dos pilares para identificar problemas e pontos de melhoria.

É a chamada observabilidade full-stack, ou seja, em tempo real e sobre todas as camadas de tecnologia: aplicativos, computação definida por software, armazenamento, serviços, rede, internet, elementos da cloud etc. É uma ferramenta que oferece às empresas uma visibilidade detalhada do comportamento, desempenho e integridade de seus aplicativos e infraestrutura de suporte por meio de telemetria de alta precisão (métricas, eventos, logs e rastreamentos, também conhecidos como MELT) coletados de todo o seu domínio de TI.

“Por meio da observabilidade full-stack, as equipes de TI têm a capacidade de acessar, explorar e pesquisar facilmente uma infinidade de dados e correlacionar o desempenho do aplicativo aos resultados de negócios”, explica João Valentin, head da Cisco AppDynamics para a América Latina. “Armados com insights acionáveis, eles podem priorizar o que é mais importante, reduzir o tempo médio de identificação (MTTI) e resolução (MTTR), assim como fornecer aos clientes e funcionários as experiências digitais perfeitas que eles exigem”.

Fazendo o caminho inverso

O novo conceito de acompanhamento de redes e sistemas quebra paradigmas dentro das empresas. Ao falar sobre a cultura reativa da cibersegurança no Brasil, o executivo da AppDynamics afirma que “tudo que existe na internet é passível de ataques, falhas de segurança e vazamentos, e as empresas não podem mais se dar o luxo de pensar na segurança como algo opcional”.

Para o especialista, os novos tempos já não permitem pensar em segurança como uma camada secundária das aplicações, é preciso pensar nisto desde o início da concepção de um projeto. “Trazer a segurança do aplicativo como elemento essencial já em sua concepção permite assumir uma postura proativa, rastrear e diagnosticar problemas e resolvê-los sem que o usuário final sinta”, diz Valentin.

“Quando você tem um problema de performance, nem sempre o problema está relacionado a um problema de fato na sua aplicação. Você pode estar sofrendo uma invasão”, complementa Alex Camargo, da Yssy. “Você pode estar sendo exposto externamente, através de um problema de segurança. Só que você não consegue correlacionar os dois mundos, que são a performance e a vulnerabilidade de fato”, esclarece, destacando que a observabilidade permite essa macrovisão.

Ou seja, a observabilidade e segurança devem ser estabelecidas desde o esboço de um projeto. As ferramentas são, claro, muito importantes, mas antes de aplicá-las é preciso que a empresa passe a priorizar o tema da segurança. “A pressão para entregar aplicativos ‘prontos’, sem segurança comprovada, não deve existir; pelo contrário: essa cultura deve ser rechaçada e a mudança de mentalidade deve vir de cima”, comenta o executivo da AppDynamics.

A observabilidade vai crescer no Brasil

Se a teoria sinaliza que a observabilidade traz muitos benefícios, a adoção da ferramenta já está fazendo diferença nas organizações. Na última rodada da pesquisa Jornada da Observabilidade, feita pela AppDynamics, 34% dos profissionais de Tecnologia da Informação disseram que passavam muito tempo resolvendo problemas urgentes nos sistemas. Após a implementação do modelo de observabilidade, 40% informaram ser capazes de identificar a raiz dos problemas mais rapidamente.

Então se a observabilidade traz tantos benefícios, por que ela não é tão comum nas nossas empresas? É preciso entender que este é um conceito novo, mas as empresas já estão transformando a teoria em realidade. A pesquisa da AppDynamics mostrou que 70% das organizações brasileiras participantes já iniciaram a transição para a observabilidade, enquanto 12% planejam fazer isto nos próximos 12 meses.

Porém, muitas empresas ainda não terminaram o processo de transformação digital e um legado pesado pode atrapalhar – e muito – o desenvolvimento de soluções e transição para o modelo de observabilidade. As ferramentas disponíveis no mercado, dizem os especialistas da Yssy e da Cisco, já permitem a coexistência da agilidade no desenvolvimento, inovação e observabilidade total de dados e da segurança. Ou seja, não é preciso escolher entre agilidade nos lançamentos e segurança nas aplicações.

O Fórum Vetores estratégicos da cibersegurança é uma coprodução de MIT Sloan Review Brasil e Yssy & Co.

Se você deseja falar com um dos especialistas Yssy, entre em contato aqui.

logos

Compartilhar:

Autoria

Leonardo Guimarães

Leonardo Guimarães é colaborador da MIT Sloan Review Brasil

Artigos relacionados

Imagem de capa Automação: solução para escassez de mão de obra em OT e IoT

Cibersegurança

01 Agosto | 2022

Automação: solução para escassez de mão de obra em OT e IoT

Faltam profissionais capacitados, sobram ameaças à cibersegurança. Mas os serviços de segurança gerenciados (MSSP) melhoram o cenário

Nycholas Szucko

3 min de leitura

Imagem de capa Construindo resiliência cibernética antes do próximo ataque ocorrer

Cibersegurança

11 Julho | 2022

Construindo resiliência cibernética antes do próximo ataque ocorrer

As empresas mais bem sucedidas em responder a ataques cibernéticos somam liderança distribuída, experiência em lidar com crises e comunicação consistente

Manuel Hepfer, Thomas B. Lawrence, Julian Meyrick e Pompeo D'Urso

9 min de leitura

Imagem de capa Segurança de dados: novo degrau no mindset dos executivos

Cibersegurança

30 Junho | 2022

Segurança de dados: novo degrau no mindset dos executivos

A consolidação do digital como ambiente de trabalho e consumo não deixa espaço para estratégias de cibersegurança que apenas tapam buracos

Ana Cerqueira

4 min de leitura

Imagem de capa Segurança cibernética: como fechar flancos

Cibersegurança

22 Junho | 2022

Segurança cibernética: como fechar flancos

A proteção de componentes chave da infraestrutura, apoiada por uma boa análise de riscos, protege o ativo mais importante da empresa: a informação

Paulo Braga

7 min de leitura

Imagem de capa Transforme a cibersegurança em ativo estratégicoAssinante

Cibersegurança

14 Junho | 2022

Transforme a cibersegurança em ativo estratégico

Enxergar a cibersegurança como uma fonte de oportunidades, e não uma necessidade operacional, ajuda a alavancar resiliência e vantagem competitiva

Manuel Hepfer e Thomas C. Powell
Imagem de capa A questão ignorada pela cibersegurança: desempenho humano

Cibersegurança

31 Maio | 2022

A questão ignorada pela cibersegurança: desempenho humano

Operações de segurança cibernética de alta confiabilidade transformam o desempenho humano em uma camada crítica de defesa

Stephen A. Wilson, Dean Hamilton e Scott Stallbaum

9 min de leitura