PT EN ES

Quando o risco é gerenciado na nuvem

12 de novembro de 2021
Bravo GRC

Escaláveis e de fácil implantação, softwares de cloud para soluções de GRC apresentam tendência de crescimento nos próximos anos

O Fórum: Governança 4.0 é uma coprodução de MIT Sloan Review Brasil e Bravo GRC. Conteúdo publicado originalmente por MIT.

A nuvem já se transformou em sinônimo de operações inteligentes nas empresas, o que se reflete no gerenciamento de soluções associadas a risk management. Essa é uma tendência que se verifica na maior parte das soluções tecnológicas e não é diferente no mundo GRC.

“Mesmo companhias tradicionais, que usavam os sistemas on premises (data centers instalados localmente nas empresas) até pouco tempo, estão fazendo a migração para a modalidade cloud”, afirma Claudinei Elias, fundador e CEO da Bravo GRC. A projeção é a de que, em 2025, a participação do cloud computing em GRC chegue a 56% do mercado em nível global. Na América Latina, esse percentual deverá atingir 61%. No Brasil, 47%.

As soluções cloud-based que estão inundando o mercado são os chamados “produtos de prateleira” (plug-in play), como explica Gabriel Cardoso de Mello, que atua como Research Analyst na Bravo GRC. “São produtos escaláveis e de fácil implementação, que oferecem praticidade para atualizações. Essas vantagens representam enorme ganho no que diz respeito às novas regulamentações e às questões de segurança cibernética.”

Pequenas e médias empresas aderem ao cloud

Um dado relevante é que o fenômeno atinge de forma expressiva as PMEs (pequenas e médias empresas). Entre elas, o crescimento da utilização de sistemas de GRC na modalidade de cloud vem crescendo 18% ao ano em nível global – entre as grandes companhias, esse percentual é de apenas 10%. Na América Latina, o incremento das soluções de GRC em cloud entre as PMEs chegou ao patamar de 10% a.a., ao passo que, no Brasil, a taxa é de 11% a.a.

É importante destacar que a infraestrutura do armazenamento de dados na nuvem pode ser pública, privada ou híbrida. Paralelamente, o gerenciamento do sistema tem condições de ser efetuado pela própria empresa que adquiriu o produto ou por uma consultoria que assume a responsabilidade de sua implantação por meio do formato de contratação SaaS (Software as a Service).

“Essa variedade de oferta, que inclui diferentes formatos de softwares, do mais básico ao mais avançado, com distintos patamares de custo, facilita a adesão das PMEs”, assinala o analista da Bravo GRC.

De outra parte, grandes empresas, em geral, já possuem sistemas on premises, nos quais investiram com intensidade no passado. Com isso, algumas podem ficar em dúvida quanto à disponibilidade de realizar novos investimentos em sistemas de armazenamento e conexão de dados. “A PME, por sua vez, enxerga no cloud uma oportunidade de empoderamento dentro de um novo universo ao qual antes não tinha acesso”, pondera Mello.

Segurança é prioridade

Como era de se esperar, na busca por fornecedor ou consultor, a primeira e principal preocupação deve ser a segurança dos dados. “A questão da segurança é premente. No caso do fornecedor, não custa lembrar que existem certificações específicas, a exemplo da IS0 27000, que atestam a qualidade e a confiabilidade dos serviços”, adverte Elias.

O segundo ponto de atenção é quanto ao processo de migração do regime on premises para a nuvem. “É preciso ter a garantia de que não haverá perdas de informações em hipótese alguma. Daí a importância da expertise do implementador do software no negócio da empresa. Ele pode entender muito de sistema financeiro e pouco de varejo, por exemplo, o que pode fazer diferença”, observa Mello.

E se o sistema cair?

Não se deve subestimar ainda as chamadas letras miúdas do contrato. Há nuances que são decisivas, como a do tempo de downcloud, ou seja, o período de tempo em que poderá haver indisponibilidade de dados sem que o fornecedor seja obrigado a estornar os valores pagos pela empresa.

“Há negócios que podem sofrer grande disruptura e ter sua continuidade em risco caso o sistema caia e tenha problemas para retornar a tempo”, salienta Mello, Research Analyst na Bravo GRC.

Por essa razão, o percentual de downcloud em relação às horas contratadas deve ser o mais próximo de zero. Evidentemente, quanto mais ínfimo ele for, maior será o custo total do contrato e, portanto, maior prioridade o fornecedor dará à empresa. “Neste caso, é necessário pesar as condições para definir o que vale mais a pena.”

Investimento em pessoas

Além dos aspectos técnicos, os desafios da implementação da computação em nuvem incluem aspectos culturais, que exigem atitudes qualitativas.

Em outras palavras, a comunicação interna é imprescindível para superar resistências ao novo sistema, naturais em situações que denotam mudança de hábitos. Afinal, a instalação do cloud computing ou a migração de um sistema já existente para a nuvem é uma alteração que passará a fazer parte da rotina de todas as pessoas dentro da empresa.

Neste sentido, pode ser necessário realizar workshops ou reuniões para acelerar a transformação digital. O investimento em tecnologia deve ser acompanhado do investimento em pessoas.

Implicações no ESG

Para além das soluções de GRC, chama atenção o crescimento do mercado de cloud em geral, que deverá ser de 35% a.a. na América Latina nos próximos três anos, de acordo com projeção da Accenture. Essa evolução terá consequências nas questões relacionadas ao ESG, já que a migração dos sistemas on premises para a nuvem permitirá uma redução de 65% em gastos de energia, com diminuição de 84% das emissões de carbono.

Essa tendência é confirmada por levantamento do IDC (International Data Corporation) divulgado em 2021. Conforme o trabalho, se todas as empresas que utilizam soluções on-premises migrassem para o cloud, deixariam de ser emitidas cerca de 629 milhões de toneladas de CO2 em um período de quatro anos.

Para se ter ideia, isso equivaleria a retirar de circulação 234 milhões de carros, quantidade que corresponde, hoje, quase à frota de veículos dos Estados Unidos (264 milhões). Em relação à totalidade da frota mundial, que é de 1,2 bilhão de veículos, corresponderia a quase 20%.

a360


a360


uma empresa