Os dados há muito são reconhecidos como o ativo mais valioso de uma organização, possivelmente mais importante do que a infraestrutura física ou a marca. Isto reflecte-se em activos corporativos intangíveis, especialmente dados, incluindo I&D e propriedade intelectual, que valem mais de 60 biliões de dólares em 2024.
Quando utilizados de forma eficaz, os dados revelam vantagens competitivas, novos mercados, melhores decisões e ajudam a proporcionar experiências transformadoras aos clientes.
CTO de campo para EMEA na Pure Storage.
Dada a importância dos dados para as operações diárias das empresas modernas, estes precisam de ser geridos e protegidos mais do que nunca. À medida que persiste a incerteza geopolítica global, a questão da soberania dos dados tem estado na mente dos governos, reguladores e empresas.
Domicílio de dados, soberania de dados
Definida como o princípio de que os dados estão sujeitos às leis e estruturas governamentais do país onde são recolhidos ou armazenados, a soberania dos dados refere-se a quem tem o poder de decidir como os dados são geridos, acedidos e utilizados, especialmente num mundo cada vez mais interligado e orientado por dados.
Durante muito tempo, as empresas acreditaram que a soberania dos dados significava simplesmente onde os seus dados residiam, mas entre as mudanças geopolíticas e os impactos da IA, as organizações precisam agora de distinguir entre o domicílio dos dados (onde os dados são fisicamente armazenados e a soberania dos dados) e a jurisdição legal desses dados.
Riscos de soberania de dados; a tempestade perfeita
Hoje, novos factores de risco estão a remodelar o panorama da soberania dos dados e a levantar novas questões sobre o acesso e a utilização de dados críticos para os negócios.
Os conflitos geopolíticos, as regulamentações emergentes, a concorrência internacional e o desejo de um controlo mais rigoroso sobre os dados para impulsionar a inovação estão a forçar os líderes empresariais a repensar a localização dos seus dados críticos para os negócios, quem tem autoridade e como isso afeta as operações.
Até recentemente, a ideia de que as operações ou serviços digitais de uma organização pudessem ser interrompidos por um “interruptor de interrupção” de terceiros parecia impossível para mim. No entanto, existem agora requisitos para que governos ou empresas globais suspendam ou cancelem operações principais sem aviso prévio através de leis ou regulamentos estrangeiros.
Observando três fatores em particular, as interrupções ou interrupções no serviço não são apenas hipotéticas.
Tensões geopolíticas
À medida que os conflitos entre países e as sanções económicas aumentam, os Estados-nação estão a restringir o livre fluxo de bens, serviços e dados, o comércio, a cooperação e a livre troca de informações. Estudos da OCDE/OMC estimam que as perturbações no intercâmbio transfronteiriço de dados, por si só, poderiam reduzir o PIB global em 4,5%.
O cenário geopolítico incerto de hoje aumentou o risco de interrupção dos serviços para as organizações que dependem de serviços de fornecedores não domésticos, sublinhando a importância de considerar onde os dados estão localizados e geridos e onde os serviços se originam.
Regulador de pressão
As instituições jurídicas têm procurado regular os fluxos de dados nos últimos anos para reforçar os direitos dos cidadãos; por exemplo, a UE reforçou a privacidade dos cidadãos através do Regulamento Geral sobre a Proteção de Dados (RGPD). Este tipo de legislação redefiniu o âmbito das empresas para armazenar e processar dados pessoais.
Elevando os padrões de conformidade, estas medidas já estão a remodelar as decisões de investimento de nível C em torno da estratégia de nuvem, da adoção de IA e do acesso de terceiros a dados corporativos.
Infraestrutura crítica
As mudanças nas políticas governamentais individuais levam à incerteza na governação de dados transfronteiriços, no acesso à nuvem e na harmonização das regras internacionais.
Em todas as regiões, as organizações procuram maior controlo, visibilidade e alinhamento jurisdicional em toda a sua infraestrutura de dados, não apenas para cumprir, mas para alcançar os objetivos de negócio, a resiliência operacional e manter a confiança.
Muitas empresas estão a reavaliar a sua cadeia de abastecimento e a localização das infraestruturas, a jurisdição dos fornecedores e os riscos legais, especialmente quando operam em setores altamente regulamentados, como os cuidados de saúde.
Líderes repensam o risco
Uma nova pesquisa encomendada à Universidade de Tecnologia de Sydney (UTS) examinou as opiniões dos líderes empresariais sobre o cenário em mudança. Ele mostra como a soberania dos dados passou de um requisito de conformidade em segundo plano para uma prioridade no nível do conselho.
Houve um acordo universal (100% dos entrevistados) de que as preocupações com a privacidade, como interrupções no serviço, forçaram a organização a revisar onde os dados residem. Mais de nove em cada dez (92%) afirmaram que as mudanças geopolíticas aumentaram o risco de as empresas não responderem plenamente às questões de soberania dos dados.
Os líderes das empresas temem que a soberania dos seus dados possa ser comprometida: 92% temem danos à reputação e 85% temem a perda final da confiança do cliente.
Confrontados com qualquer situação, desde potenciais interrupções de serviços a ameaças existenciais aos negócios, os líderes agiram: 78% estão a incorporar autonomia nos processos principais, a migrar de múltiplos prestadores de serviços para investir em centros de dados soberanos e a inserir cláusulas de governação nos contratos.
Contenha riscos de soberania de dados
Diante dos riscos dinâmicos de soberania de dados, as empresas têm três abordagens principais pela frente:
Primeiro, podem adotar uma abordagem deliberada de avaliação de riscos. Podem definir uma estratégia de dados para abordar prioridades prementes, determinando quais os dados que devem ser geridos, onde e como, com base na sensibilidade dos dados, na natureza dos dados pessoais, nos impactos a jusante e no potencial de identificação.
Uma abordagem tão prospectiva, contudo, exigirá uma visão clara e um planeamento detalhado.
Alternativamente, a empresa poderia ser mais reativa e abandonar completamente os provedores externos de serviços em nuvem. É mais arriscado, dadas as potenciais implicações financeiras de perder o acesso à inovação e, pior, de minar a realização dos principais objectivos empresariais.
Finalmente, os líderes podem optar por não fazer nada e esperar que nenhum destes riscos os afecte directamente. Esta é a opção de maior risco, não deixando qualquer proteção contra as consequências financeiras e reputacionais potencialmente prejudiciais de uma estratégia ineficaz de soberania de dados.
Garantindo a soberania dos dados
Tendo em conta os riscos geopolíticos, regulamentares e operacionais convergentes de hoje, os líderes das empresas compreenderam rapidamente que a soberania dos dados não equivale à residência dos dados; é um princípio mais complexo que inclui autoridade legal sobre os dados, como eles são acessados ou compartilhados e quem é o proprietário deles.
A verdadeira soberania dos dados vai além da localização física para incluir o controlo operacional, a governação e uma organização com autoridade total sobre todo o seu ecossistema digital.
As empresas com visão de futuro podem enfrentar com sucesso os desafios da soberania dos dados, estabelecendo estratégias de dados que definem quais dados devem ir para onde, ao mesmo tempo que gerem riscos significativos de infraestrutura, parceiros, cadeia de fornecimento e regulatórios.
Apresentamos a melhor ferramenta de visualização de dados.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes da indústria de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Caso tenha interesse em participar, mais informações aqui:
