As organizações que investem em ferramentas de observabilidade podem recuperar serviços mais rapidamente, corrigir eventos de segurança mais cedo e identificar melhor o impacto dos incidentes, de acordo com a pesquisa anual de observabilidade da Splunk, empresa que recentemente foi adquirida pela Cisco por US$ 28 bilhões.
A Splunk entrevistou 1.750 líderes de TI para avaliar o investimento e a implantação de produtos de observabilidade, bem como o compromisso com projetos de observabilidade em seus ambientes de TI. O resultado do levantamento foi publicado no relatório State of Observability 2023, o qual mostra que 87% dos entrevistados agora empregam especialistas que trabalham exclusivamente em projetos de observabilidade.
De modo geral, os planos de observabilidade fazem parte de um esforço maior entre muitos líderes de TI que estão trabalhando para criar ambientes mais resilientes que possam se recuperar rapidamente de incidentes e corrigir ameaças de segurança mais rapidamente.
Na pesquisa da Splunk, 79% dos entrevistados dizem temer que a falha em se tornar resiliente os faça perder clientes devido a uma interrupção, e 74% relatam que temem ser superados pelos concorrentes devido à perda de produtividade. Além disso, “95% dos entrevistados dizem que seus líderes de observabilidade estão colaborando ativamente mais com líderes de linha de negócios em estratégias, prioridades e investimentos de resiliência do que há apenas um ano”, afirma o relatório.
Outros fatores que estão levando as organizações a buscar maior visibilidade incluem ambientes multinuvem, trabalho híbrido e a convergência de operações de rede e segurança.
“As organizações que constroem uma prática rica de observabilidade têm mais visibilidade em seus ambientes entrelaçados, o que se traduz em menos interrupções, resolução mais rápida de problemas, maior confiança na confiabilidade de seus aplicativos e, em última análise, mais receita e clientes mais felizes”, afirma o relatório.
Os esforços de resiliência digital estão crescendo, mas inconsistentes, de acordo com os resultados da pesquisa. Por exemplo, 40% dos entrevistados têm uma abordagem formal da resiliência que foi instituída em toda a organização, enquanto outros 40% têm uma abordagem formal que só foi instituída nos bolsos. Cerca de 16% têm uma abordagem formal da resiliência que ainda não foi instituída, e 4% não têm uma abordagem formal da resiliência.
Os líderes de TI acreditam que, se puderem construir um ambiente digital mais resiliente, também poderão:
Recuperar clientes e serviços de usuários mais rapidamente.
Responder e corrigir incidentes de segurança mais rapidamente.
Ganhar visibilidade em todo o ambiente de tecnologia.
Combinar esforços de resiliência com a preparação tradicional de continuidade de negócios.
Compreender o impacto a jusante dos incidentes de segurança.
Sobrecarga de ferramentas aumenta a complexidade
À medida que os ambientes se tornam mais complexos, os participantes da pesquisa relatam adicionar mais ferramentas para tentar monitorar e controlar todos os componentes de sua infraestrutura digital.
Cerca de 81% dos entrevistados disseram que o número de ferramentas e recursos de observabilidade que usam tem sido cada vez mais recente, com 32% relatando o aumento como significativo. O relatório também mostra que 44% dos entrevistados relatam um aumento no número de fornecedores — 12% disseram que o aumento é significativo — e outros 40% afirmaram que estão consolidando ferramentas. As organizações pesquisadas para o relatório Splunk indicaram que as seguintes ferramentas são mais prevalentes em seus ambientes de TI:
- Monitoramento de desempenho de rede (79%)
- Monitoramento de segurança (78%)
- Monitoramento de desempenho de aplicativos (78%)
- Monitoramento da experiência digital (72%)
- Monitoramento da infraestrutura (70%)
impulsionando a colaboração entre as equipes de rede e segurança
Os projetos de observabilidade também estão impulsionando os esforços para convergir algumas das funções das equipes de rede e segurança e as ferramentas que elas usam, de acordo com o relatório Splunk.
Os entrevistados apontaram várias razões pelas quais faz sentido aumentar a colaboração entre os dois domínios de TI. Por exemplo, 59% dos entrevistados disseram que combinar os dois “nos ajuda a descobrir problemas de segurança, graças aos recursos de inteligência e correlação nativos das ferramentas de observabilidade”. Outros 55% disseram que unir observabilidade e segurança “nos permite descobrir e avaliar mais vulnerabilidades de segurança, graças à visibilidade proporcionada pelas soluções de observabilidade”.
Mais da metade (51%) disse que a colaboração os ajuda a agir sobre problemas de segurança mais rapidamente devido aos recursos de correção nas soluções de observabilidade. E quase metade (48%) disse que combinar esforços dos dois domínios é “uma maneira ideal de tornar a segurança uma responsabilidade organizacional compartilhada”. Mais de um terço (36%) relatou que convergir a observabilidade com o monitoramento de segurança era um “mandato de cima para baixo para integrar”.
“À medida que as ferramentas de observabilidade continuam a se tornar mais sofisticadas, a visibilidade que elas fornecem fica mais profunda e granular. Essa maré crescente sem dúvida levantará ambos os barcos — segurança e observabilidade — à medida que mais equipes maximizam esses benefícios para prevenir problemas de forma proativa, identificar problemas e manter os sistemas funcionando sem problemas e com segurança o tempo todo”, afirma o relatório.
