Hoje, temos um cenário em que tecnologias modernas convivem com sistemas mais antigos. É imaginarmos empresas que possuem um SOC MDR e CASB, por exemplo, protegendo ambientes que ainda trabalham com Windows XP numa parcela de máquinas.
Substituição massiva ou modernização forçada não irão resolver desafios que líderes de segurança enfrentam na proteção e gestão de sistemas legados. A estratégia precisa ser pensada e bem desenhada. E as soluções certas mudam dependendo da realidade de cada negócio.
Do que estamos falando quando falamos de sistemas legados?
São sistemas antigos, caros de manter, que já não tem mais suporte, e que dependem de pessoas para funcionar. Todas as empresas têm sistemas legados, mesmo as mais tecnológicas, e usá-los abrem portas para riscos não só de segurança, mas de negócio.
Então, gerenciar o que é legado de forma proativa – independentemente de quão desafiador seja – ainda é melhor do que tentar fazer isso sob a pressão de um incidente.
Um estudo da AWS de 2023 entrevistou 211 tomadores de decisão seniores de empresas de todos os setores, variando de médio porte (com mais de 1.000 funcionários) a grande porte (com mais de 10 mil), em diversos continentes, incluindo América Latina. As principais conclusões do relatório incluem:
- Mais de dois terços dos entrevistados estão usando sistemas ou aplicativos legados nas principais operações de negócios; e mais de 60% para funções voltadas para o cliente;
- Os três principais desafios citados com sistemas legados pelos entrevistados foram: integração com novos aplicativos (61%), falta de agilidade nos negócios (57%) e exposição de dados (55%);
- As principais barreiras citadas para migrar sistemas legados para a nuvem foram: preocupações com a segurança do processo (44%), interrupção das operações (37%) e confiabilidade (33%).
Outro estudo interessante, divulgado este ano pelo Escritório de Responsabilidade do Governo dos EUA, mostrou que os 10 sistemas legados mais críticos do governo federal custam US$ 337 milhões por ano para serem operados e mantidos. E um dado um pouco antigo, mas curioso: em julho de 2021, o relatório do Conselho Econômico Digital do Reino Unido indicou que quase 50% dos gastos de TI do governo eram dedicados a “manter as luzes acesas” em sistemas legados desatualizados. Isso equivale a um gasto anual de 3 bilhões de dólares para aquele país.
Uma visão mais estratégica para sistemas legados
Em vez de tentar alcançar uma espécie de homogeneidade tecnológica (que se torna inviável diante de ambientes digitais tão complexos como os de hoje), organizações devem buscar o gerenciamento efetivo de tecnologia diversificada. Isso permite operar com maior agilidade, sem desperdícios de recursos.
Além disso, a narrativa de que sistemas legados são problema temporário – que eventualmente será resolvido através de modernização completa – é fundamentalmente falha. Afinal, eles se tornam legados com o tempo, e a aceleração da inovação tecnológica significa que o ciclo de obsolescência está se encurtando, não se alongando.
A maturidade começa a partir de uma visão de que gerenciamento de sistemas legados é uma competência permanente, e não um projeto pontual. A ideia é desenvolver capacidades organizacionais para identificar, avaliar e proteger sistemas em diferentes estágios de maturidade tecnológica.
Recomendações executivas
Compreender a realidade: sistemas legados não são falhas de gestão – são realidade operacional. Organizações que compreendem isso, desenvolvem competências para gerenciá-la superam aquelas que desperdiçam energia lutando contra o inevitável.
Investir em conhecimento: o asset mais valioso em ambiente de sistema legado é conhecimento humano. Investimentos em documentação, treinamento e retenção de conhecimento geram retorno superior a investimentos puramente tecnológicos.
Priorizar por impacto: recursos são limitados. O foco deve ser em controles que oferecem máximo retorno de segurança por real investido, não em conformidade teórica com frameworks abrangentes.
Mensurar progresso: a medição por redução de risco demonstrável, não por modernização de tecnologia, é um caminho. Sistemas antigos bem protegidos são superiores a sistemas modernos mal configurados.
Converse com um de nossos consultores e desenhe a melhor estratégia para proteger seu ambiente em que tecnologias modernas convivem com sistemas legados.
