De pouco adianta ter as melhores soluções de TI se sua efetividade não é aferida onde ela realmente importa no impacto para o usuário final.
As empresas aumentaram seus investimentos em soluções digitais e automatizadas é o que mostra a pesquisa “A jornada de monitoramento de TI em organizações latino-americanas para decisões baseadas em dados”, feita pela Zabbix com 360 grandes empresas da região ao longo de 2024. O levantamento aponta que 54,9% das organizações destinam até 15% de seus rendimentos a investimentos para a área de tecnologia historicamente, esse número não ultrapassava os 10%.
Porém, o mesmo estudo aponta que 41% dos entrevistados têm entre 16% e 50% de seus processos de negócios e aplicações monitorados. Ou seja: gasta-se mais dinheiro, mas nem mesmo metade dos resultados esperados a partir desse recurso são mapeados. Só que essa é uma atividade imprescindível e só é possível quando a organização sabe efetivamente o que monitorar.
Via de regra, a TI se preocupa em monitorar aplicações, infraestrutura, performance dos servidores. É a TI de olho em si mesma… quando deveria estar monitorando o negócio.
Alarmes falsos
O monitoramento correto é aquele que mira na percepção do usuário, ou seja, o que está atento aos aspectos do negócio que dependem da tecnologia, sempre levando em consideração como o cliente final será afetado. E sim, ficar de olho nisso é uma tarefa difícil e – se quisermos deixar os eufemismos de lado enfadonha. Sabemos que tarefas desagradáveis e sem recompensa imediata costumam ser relegadas a um segundo plano, quando não negligenciadas.
Não monitorar essas interações dos processos com o cliente final é uma ação que pode trazer uma série de falsos positivos. Também conhecidos como alarmes falsos, eles elevam os custos de tempo ou de mão de obra. Para pegar um exemplo simples: quando um firewall identifica como nocivo um site que na verdade é inofensivo, temos aí um falso positivo. Só que isso demanda a ação do elemento humano, que precisa parar e verificar se a pretensa ameaça é realmente livre de riscos.
Pense que o profissional de TI está ali, de olho nos indicadores, e recebe o primeiro falso positivo. Ele ainda não sabe do que se trata, mas quando olha de perto e vê que é um alarme falso, deduz que “não é nada”. Conforme ele continua a receber esses falsos positivos, passa a ignorar o erro, pois pensa que é algo que ele já analisou, categorizou como “alarme falso”, mas que na verdade tudo está correndo bem. Consequentemente, ele começa a descartar uma série de erros crônicos, estabelecendo um monitoramento ineficaz, que ignora a situação real.
A conta chega
A primeira consequência negativa desse monitoramento ineficaz é o mau uso da tecnologia. A empresa pode ter investido uma soma considerável em uma solução, mas ela não vai entregar o que é preciso, porque não está focada em monitorar thresholds que vão efetivamente avaliar o desempenho e a estabilidade do ambiente.
Como dito antes, a avaliação adequada não é “sexy”. É maçante e trabalhosa, e por isso o negócio sempre vai percebê-la como um custo, não como um investimento. Como em todas as ações preventivas, a maioria só vê que o custo da prevenção não é alto quando acontece alguma catástrofe de efeitos ainda mais devastadores.
Em muitos casos, o valor da TI é percebido de forma mais evidente apenas quando ela está reparando um erro que impactou o negócio. Porém, a área de tecnologia que faz bem seu trabalho garante um ambiente tão estável e protegido de grandes abalos que acaba nem sendo percebida no dia a dia corporativo.
Esse é um paradoxo de eficácia: a TI proativa resolve os problemas de forma rápida ou, idealmente, impede que eles aconteçam. Ao fazer isso, porém, outros setores perdem de vista os impactos que uma TI despreparada ou mal estruturada pode causar.
Revendo as bases
Nesse dilema está uma das principais razões para a TI reativa ser, muitas vezes, mais valorizada que aquela que age preventivamente. E também uma das razões pela dificuldade de convencer da necessidade de investimentos para a área.
Um dos caminhos para solucionar esse dilema vem quando se constrói a TI e, consequentemente, seu monitoramento a partir de uma visão do negócio. Ou seja: retomamos ao ponto inicial do texto, onde falamos em monitorar os aspectos dependentes da tecnologia que impactam especialmente o cliente final. Até porque, com o cenário visto dessa forma, é possível demonstrar que não monitorar sai muito mais caro que monitorar adequadamente.
Ambientes como SOC (da sigla em inglês para Centro de Operações de Segurança), NOC (Centro de Operações de Rede) e SIEM (Gerenciamento de Informações e Eventos de Segurança) devem receber monitoramento de forma “casada” ao negócio. Isso permite reduzir significativamente períodos de indisponibilidade, bem como endereçar com maior agilidade e assertividade questões de hardware que podem impactar os processos.
Portanto, para que o monitoramento renda os frutos esperados, é necessária uma mudança de visão da TI e que nem é uma mudança tão drástica assim. Afinal, se as aplicações e a infraestrutura precisam funcionar de modo a agregar valor para o negócio, por que haveria de ser diferente com o monitoramento?
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
