Por Ben Schreiner (*) 

Pequenas e médias empresas (PME) que tenham como objetivo para 2024 a ‘transformação digital’ podem sentir-se assustadas. Mas a migração para a cloud tanto abre novas oportunidades como introduz novas medidas de segurança nas empresas, independentemente da sua dimensão.

Um estudo recente da AWS, com uma amostra de mais de 800 líderes de PME em todo o mundo, revelou vários equívocos sobre a cloud que podem estar a impedir as empresas de avançar neste processo com segurança. Os resultados mostraram que as PME olham, frequentemente, para a segurança como uma barreira dispendiosa e complexa na migração para a cloud e que requer competências e infraestruturas internas extensas. Na realidade, a cloud permite às PME alcançar níveis de segurança mais elevados e de uma forma mais ágil e económica.

Ao estabelecerem uma parceria com o fornecedor certo, as PME podem automatizar procedimentos de segurança, garantir compliance, e proteger os seus ativos mais preciosos, onde se incluem os dados. Olhar para a segurança como uma prioridade estratégica pode ajudar as PME a crescer e a concentrar os seus recursos noutros objetivos empresariais fundamentais. Assim, é essencial desmontar alguns dos mitos mais comuns relacionados com a cloud.

Mito 1: A segurança não se consegue com orçamentos baixos.

Embora 35% dos inquiridos tenha afirmado que a segurança não era uma prioridade máxima, encará-la como um investimento ‘extra’ é uma visão míope. Quer seja na cloud ou em infraestruturas locais, o investimento em segurança deve ser parte integrante da estratégia de crescimento de qualquer empresa. E especialmente no caso das PME, em que as consequências de uma fuga de dados podem afetar gravemente as operações comerciais.

Com o parceiro certo, um ambiente de cloud seguro pode ser mais económico para as PME. Os fornecedores de serviços de computação em cloud gerem a segurança da sua própria infraestrutura, o que permite às empresas evitar custos significativos com servidores e centros de dados. As PME podem tirar partido do modelo de serviços cloud, ‘pay as you go’, para obter a flexibilidade de que necessitam, seja no sentido de aumentar ou diminuir o recurso a ferramentas de segurança, tudo de acordo com as suas necessidades em determinado momento. Mesmo com um orçamento reduzido, há ferramentas que disponibilizam uma segurança robusta e adaptada às necessidades de uma PME.

Mito 2: Os dados não estão seguros na cloud.

Metade dos inquiridos expressou preocupações sobre os riscos associados à segurança na cloud. Embora a migração para a cloud requeira um repensar da forma como o negócio funciona, por norma, os fornecedores de cloud disponibilizam apoio 24 horas por dia, sete dias por semana. Tal como dão acesso aos seus dados e a ferramentas facilmente escaláveis, e essenciais, para ajudar a protegê-los. Quer uma PME envie ficheiros por correio eletrónico, faça cópias de segurança de dados em unidades USB ou tenha ficheiros em papel, existem várias opções seguras para gerir dados e outros ativos importantes.

Ao migrarem para um bom fornecedor de cloud, e é aqui que a escolha é importante, as PME podem obter mais segurança, assim como acesso a centenas de produtos e serviços utilizados pelas grandes empresas, sejam elas bancos, prestadores de cuidados de saúde ou empresas de outros setores altamente regulamentados. Os dados da AWS revelam que os seus clientes registam menos 43% de incidentes de segurança por mês, quando comparados com aqueles que recorrem a infraestruturas locais. E as PME também conseguem ter acesso aos rigorosos protocolos de segurança que a cloud disponibiliza, e que são aplicados de uniformemente em pequenas e grandes organizações.

Mito 3: Uma segurança eficaz requer muitos recursos de TI

Cerca de 30% dos inquiridos afirma não ter noção dos seus requisitos no que diz respeito a um sistema de segurança, e 40% indica a falta de pessoal qualificado como um problema-chave. Gerir a segurança nas instalações pode ser complexo, demorado e exigir muitos recursos, com atualizações e configurações constantes que sobrecarregam os limitados orçamentos de TI.

Ao migrarem para a cloud, as PME podem implementar um nível de segurança automatizada, sem terem de melhorar as competências da equipa de TI ou contratar mais especialistas em cibersegurança. Os fornecedores de serviços na cloud gerem a segurança da infraestrutura subjacente, e as suas ferramentas são personalizadas de acordo com as necessidades dos clientes. Há soluções no mercado que fornecem uma visão unificada da segurança nas organizações e que, combinadas com outras que tenham por base, por exemplo, ML, ajudam as empresas na deteção de ameaças e que despoletam de imediato respostas automatizadas. Em suma, é possível tornar a segurança na cloud integrada, inteligente e escalável. À medida que as empresas evoluem, as necessidades de segurança - como o reforço na encriptação para o armazenamento de dados - também mudam. O acesso a especialistas certificados em cibersegurança, se disponibilizadas por um fornecedor de cloud, apoiam migrações seguras para a cloud e desenvolvem programas de segurança corretos e adaptados a cada PME.

Crescimento requer segurança. A segurança na cloud significa mais do que evitar fuga de dados. O facto de mudar a segurança para uma gestão proativa, em vez de reativa, torna a cloud num facilitador de negócios para a inovação e crescimento, e não um dreno de recursos. Com uma infraestrutura de cloud acessível, segura e com acesso a produtos, serviços e especialistas, as PME podem concentrar o seu tempo e recursos num objetivo maior – o crescimento do seu negócio.

(*) Head of Business Innovation for Small and Medium sized businesses da AWS