Por que ter o ERP na nuvem não é mais uma opção?

Em 2017 escrevi um artigo falando das vantagens de ter o seu ERP na nuvem e mostrava como era, não só economicamente viável, mas também como traria um conforto pessoal que jamais seria possível obter enquanto a responsabilidade de fazer a manutenção e a guarda dos seus servidores e dados estivesse sob a sua responsabilidade!
Hoje, uma nova e importante peça vem ganhando cada vez mais relevância e acabou virando o jogo. Nas próximas linhas vou escrever um pouco sobre esse fenômeno e as razões pelas quais acredito que a melhor alternativa será migrar logo para a nuvem.

Relembro algumas vantagens que eram claras para mim em 2017:

• Poupança nos custos de pessoal de TI (ou nos custos da terceirização);
• Poupança nos custos diretos e indiretos da manutenção dos computadores que têm a função de servidores – eletricidade, aquisição, depreciação, contrato de manutenção de hardware, espaço físico e licença do sistema operacional, se não for gratuito, como o Linux;
• Poupança nos custos diretos e indiretos relacionados à segurança e backup de informação – aquisição de software e hardware de backup, mídia para guardar os backups diários, semanais e mensais, dependendo do tipo de rotação aprovada, software antivírus etc.

Em 2017 ainda considerava que havia alguns argumentos para manter os servidores dentro de casa. Poucos, mas havia. O principal que tinha dificuldade em combater, é aquele em que as pessoas têm dificuldade em desperdiçar os investimentos já feitos: “Já tenho servidores e sistema de backup funcionando, não quero mudar, quero rentabilizar enquanto puder esse investimento”. Pouco a fazer. Lidar com o conceito de custos “afundados” não é para todos.

Então, o que mudou desde 2017 para que eu ache que não tem mais opção e o ERP tem que ir imediatamente para a nuvem?

Simples. A causa é: Ransomware.

O que é Ransomware? Por facilidade transcrevo a definição da Kaspersky:

“Ransomware é um software malicioso que infecta o seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites. Ele consegue bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados.

Os primeiros casos foram denunciados na Rússia, em 2005. Entretanto, desde então, os golpes se espalharam pelo mundo, e os novos tipos ainda conseguem atingir as suas vítimas. Em setembro de 2013, o CryptoLocker surgiu e atingiu todas as versões do Windows! Ele conseguiu infectar centenas de milhares de computadores pessoais e sistemas corporativos. As vítimas, desavisadas, abriam e-mails que pareciam ser de serviços de atendimento ao cliente da FedEx, UPS, DHS e outras empresas. Quando ativado, o contador do malware na tela exigia o pagamento médio de US$ 300 em 72 horas. Algumas versões afetaram arquivos locais e mídias removíveis. A Equipe de Resposta a Emergências de Computação dos Estados Unidos (United States Computer Emergency Response Team) alertou que o malware conseguia passar de uma máquina a outra e pediu que os usuários de computadores infectados desconectassem imediatamente as máquinas infectadas de suas redes.”

Claro que há outros tipos de vírus ligados à segurança, mas o número de ataques de Ransomware que tenho ouvido falar em empresas próximas a nós, tem vindo a aumentar de forma muito preocupante.

Quais os impactos de um ataque de Ransomware?

Quando são atacadas, as empresas param as suas operações administrativas durante dias até ficarem operacionais! Os custos diretos são altos, mas os indiretos são, muitas vezes, impossíveis de mensurar.

Algumas pagam a extorsão para recuperar o acesso aos seus dados. Outras não pagam e vão recuperar um backup, às vezes com alguns dias de atraso, pagando o custo do retrabalho. Ainda existem aquelas que pagam um especialista de segurança para desencriptar os dados.

Na semana passada, contaram-me um caso de uma empresa bem conhecida nacionalmente que optou por contratar – e pagar- a uma dessas empresas especializadas em segurança para desencriptar os dados. Conseguiram! Um par de semanas depois, voltou a ser atacada. Desta vez com uma mensagem bem sarcástica “Hello again…”!

Este tipo de ataque vai terminar nos próximos anos? Pelo contrário, a tendência será aumentar.

Confira alguns dos números e estudos disponíveis

Segundo o relatório “Fast Facts” da Trend Micro, empresa especializada em segurança, o número de ataques de ransomwares em todo o mundo totalizou 1,8 bilhões no período de janeiro de 2016 até março de 2019. O Brasil está em segundo lugar – em primeiro estão os EUA – nos países mais afetados por este tipo de ataques e representa 10,75% deles, ou seja, aproximadamente 4,9 milhões de ataques por mês!

Outro relatório deste ano da empresa Cybersecurity Ventures, empresa especializada em monitoramento de cyber ataques, um ataque de ransomware ocorre a cada 14 segundos atualmente. Em 2021 prevê-se que ele ocorra a cada 11 segundos! Um aumento de 27%!

Acredite, você não vai ter capacidade técnica dentro da sua empresa para evitar esse tipo de ataque! A sua única chance é não se tornar um alvo apetecível ou então dos mais fáceis!

Meu conselho: aja enquanto é tempo. Jogue logo os seus dados e principalmente o seu ERP na nuvem.

Tudo vai ficar resolvido se eu colocar o ERP na nuvem?

Não é possível garantir em 100%, mas anda lá muito perto! As chamadas nuvens públicas têm os melhores especialistas de segurança do mundo trabalhando para elas! Será com muita surpresa minha se alguma delas sofrer um ataque deste tipo! Que seja, claro, relevante e afete a operação dos sistemas que elas alojam! As nuvens públicas que hoje são reconhecidas pela sua segurança são a Amazon AWS, a Microsoft Azure, a Google Cloud e a IBM Cloud.

*Por José Manuel, diretor de desenvolvimento da Nasajon Sistemas