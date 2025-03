A busca por inovação e eficiência é um dos objetivos empresariais para escalar e transformar negócios. As infraestruturas de TI na nuvem, que têm se tornado cada vez mais relevantes no universo corporativo, são um grande passo para aprimorar as operações para mais produtividade, agilidade e economia. Vivemos na era em que a nuvem garante performance, escalabilidade e flexibilidade nos ambientes modernos de tecnologia das organizações. Mas, como garantir performance atendida em milissegundos sem um dos pilares centrais: a segurança?

A observabilidade, que significa a medição e monitoramento contínuo de métricas, traces e logs; e a segurança (proteção de sistemas e dados contra ataques cibernéticos) convergem para tornar o monitoramento dos ambientes de TI eficiente e mitigar qualquer ameaça. Em um cenário no qual riscos e vulnerabilidades aumentam, é essencial agir de forma preventiva. A observabilidade vai além do simples monitoramento, proporcionando uma visão clara e detalhada das operações de TI, permitindo uma abordagem proativa na resolução de problemas e melhoria contínua da experiência do cliente. A sinergia das duas disciplinas é vital para todas as empresas que utilizam multicloud: observabilidade trabalha na performance das aplicações e a segurança olha de forma isolada os perímetros dos ambientes.

A pesquisa Enterprise Cloud Index (ECI) da Nutanix mostra que 90% dos entrevistados brasileiros estão adotando uma abordagem “cloud-smart” para sua estratégia de infraestrutura. O ECI também identificou em seu relatório o aumento dos investimentos em segurança, com 86% dos entrevistados brasileiros destinando recursos para soluções de prevenção de ransomware.

A necessidade do gerenciamento em performance e em segurança, com a migração de aplicações para ambientes multicloud e híbridos, levantou uma questão: o quanto as empresas brasileiras têm dificuldades na automação e integração entre tecnologia, pessoas e processos. Outro dado do ECI revela que 64% das corporações no país enfrentam desafios para gerenciar dados, e muitas vezes, isso está relacionado à segurança.

Quando falamos em exposição na nuvem, os números são alarmantes: de acordo com pesquisa da Tenable, 78% dos líderes em segurança apontam a nuvem como a maior área de risco e vulnerabilidade. E as ocorrências só aumentam: o Relatório Global de Segurança na Nuvem de 2024, da Check Point Software, apontou um crescimento de incidentes de segurança pela exposição na cloud de 154% no último ano. Observamos com esses dados que existe uma preocupação gigantesca das organizações.

Essas dificuldades para mapear relacionamentos entre aplicativos e infraestrutura nos mostram o quanto as empresas estão expostas a riscos evitáveis, e até, por falta de estratégias claras em segurança e observabilidade. Assim como é preciso conhecer o que é necessário proteger, como camadas de aplicações e serviços que estão rodando, é possível detectar ameaças em tempo real, otimizar custos de nuvem e estar em conformidade com normas regulatórias.

Hoje, já há soluções inteligentes de observabilidade e segurança que fazem correlação entre incidentes de performance e de segurança para mandar alertas e notificações por meio de inteligência artificial (IA) e machine learning, com o objetivo de mitigar riscos para as empresas em suas jornadas:

A primeira é a detecção precoce: o monitoramento contínuo de todo os componentes que fazem parte de uma arquitetura de aplicação, seja código, infraestrutura, logs, processo de esteira de CI (integração contínua) e CD (desenvolvimento contínuo), no caso algum incidente, sua identificação será muito mais rápida do que chegar a afetar o cliente e causar prejuízo ao negócio;

o segundo ponto é ter uma resposta ágil, pois, não adianta receber um alerta por meio de uma ferramenta detalhada sobre o incidente e qual aplicação está sendo impactada se não houver um processo definido sobre como atuar em cima desses riscos.

E o terceiro ponto é a correção rápida: a partir do momento que uma vulnerabilidade ou ataque são detectados, corrigir aplicando as melhores práticas o mais rápido possível é essencial para manter os ambientes menos expostos.

Em algumas etapas é possível convergir segurança e observabilidade de forma mais prática. Em observabilidade, no monitoramento de infraestrutura, a segurança pode se beneficiar de métricas que já estão dentro de um ambiente; nas aplicações (APM), com o rastreio da aplicação, o RASP e o SAST utilizam informações que já estão sendo coletadas pelas ferramentas de observabilidade. Este módulo está evoluindo, pois investiga o fluxo e faz o bloqueio de ataque em tempo real através do monitoramento dos traces.

Outra etapa é ter insights por meio do Log Management. Todos os registros que acontecem dentro da aplicação, como logins e acesso ao servidor, que são coletados por meio da observabilidade, podem preencher o SIEM (abordagem de segurança cibernética que analisa e correlaciona eventos para identificar possíveis ameaças de várias fontes em tempo real), além de ajudar a saber sobre compliance com os principais requisitos do mercado e conformidade na auditoria. Em CI e CD Monitoring, esteira de desenvolvimento de uma aplicação, a segurança ajuda nas melhores práticas de codificação, detecção de alguma vulnerabilidade conhecida, além de SAST.

Hoje, como o mundo está se adaptando rapidamente às inovações e muitas organizações, com a transformação digital, têm experimentado um crescimento acelerado, a tecnologia deve escalar junto para acompanhar a onda ascendente do negócio. A unificação da observabilidade e da segurança já está moldando o presente. Portanto, as empresas que adotarem performance e proteção estarão preparadas para o futuro que acontece agora. Observabilidade e segurança são fundamentais para o sucesso de qualquer organização. Mais do que tendências, são pilares do sucesso digital.

Sobre o autor: Plinio Moreira é gerente de Observabilidade da Delfia, curadoria de jornadas digitais.