Dados há muito tempo é reconhecido como o ativo mais valioso de uma organização, possivelmente mais importante que a infraestrutura física ou mesmo a marca. Isto reflecte-se em activos corporativos intangíveis, principalmente dados, incluindo I&D e propriedade intelectual, cujo valor excedeu 60 biliões de dólares em 2024.
Quando utilizados de forma eficaz, os dados revelam vantagens competitivas, novos mercados, melhores decisões e ajudam a proporcionar resultados transformadores. experiências do cliente.
CTO de campo para EMEA na Pure Storage.
Dado o quão críticos os dados são para as operações diárias dos modernos negóciosprecisa de ser gerido e salvaguardado, mais do que nunca. À medida que a incerteza geopolítica global persiste, o tema da soberania dos dados tornou-se uma prioridade para governos, reguladores e empresas.
Residência de dados, soberania de dados
Definida como o princípio de que os dados estão sujeitos às leis e estruturas de governação do país onde são recolhidos ou armazenados, a soberania dos dados diz respeito a quem tem autoridade para ditar a forma como os dados são geridos, acedidos e utilizados, especialmente num mundo cada vez mais interligado e orientado pelos dados.
Durante muito tempo, as empresas acreditaram que a soberania dos dados significava simplesmente onde os seus dados residiam, mas entre as mudanças geopolíticas e os impactos da IA, as organizações precisam agora de distinguir entre a residência dos dados – onde os dados são fisicamente armazenados, e a soberania dos dados – quem tem jurisdição legal sobre esses dados.
Riscos de soberania de dados; uma tempestade perfeita
Hoje, novos factores de risco estão a remodelar o panorama da soberania dos dados e colocam novas questões sobre o acesso e a utilização de dados. negócios-dados críticos.
Os conflitos geopolíticos, as regulamentações emergentes, a concorrência internacional e o desejo de um controlo mais rigoroso dos dados para impulsionar a inovação estão a forçar os líderes das empresas a reconsiderar a localização dos seus dados críticos para os negócios, quem tem autoridade sobre eles e como isso afeta as operações.
Até recentemente, a ideia de que as operações ou serviços digitais de uma organização pudessem ser interrompidos por um “interruptor de interrupção” de terceiros teria parecido impossível. No entanto, existem agora condições para que as operações principais dos governos ou das empresas globais sejam interrompidas ou revogadas sem aviso prévio através de leis ou regulamentos estrangeiros.
A análise de três factores em particular mostra que as interrupções ou interrupções do serviço já não são apenas hipotéticas.
Tensões geopolíticas
À medida que aumentam os conflitos entre países e as sanções económicas, os Estados-nação restringem o fluxo de bens, serviços e dados, o comércio, colaboração e livre troca de informações. Estudos da OCDE/OMC estimam que as perturbações no intercâmbio transfronteiriço de dados, por si só, poderiam reduzir o PIB global em 4,5%.
O cenário geopolítico incerto de hoje introduziu um risco aumentado de interrupção de serviços para organizações que dependem de serviços de fornecedores não domésticos – enfatizando a importância de considerar onde os dados estão localizados e gerenciados e de onde os serviços se originam
Pressão regulatória
Nos últimos anos, os organismos legislativos têm procurado regular os fluxos de dados para reforçar os direitos dos seus cidadãos – por exemplo, a UE reforça os direitos dos cidadãos individuais privacidade através do Regulamento Geral de Proteção de Dados (RGPD). Este tipo de legislação redefiniu o âmbito das empresas para armazenar e processar dados pessoais.
Ao elevar a fasquia da conformidade, tais medidas já estão a remodelar as decisões de investimento de nível C em torno da estratégia de nuvem, da adoção da IA e do acesso de terceiros aos seus dados corporativos.
Infraestrutura crítica
As mudanças nas políticas de cada governo estão a causar incerteza na governação de dados transfronteiriços, no acesso à nuvem e na harmonização regulamentar internacional.
Em todas as regiões, as organizações procuram maior controlo, visibilidade e alinhamento jurisdicional nos seus dados infraestrutura – não apenas para conformidade, mas para alcançar objetivos de negócios, resiliência operacional e manutenção da confiança.
Muitas empresas estão a reavaliar a sua cadeia de abastecimento e a localização das infraestruturas, a jurisdição dos fornecedores e os riscos legais, especialmente quando operam em setores fortemente regulamentados, como o da saúde.
Líderes repensam o risco
Uma nova pesquisa encomendada à Universidade de Tecnologia de Sydney (UTS) examinou as opiniões dos líderes empresariais sobre o cenário em mudança. Ele mostra como a soberania dos dados passou de um requisito de conformidade em segundo plano para uma prioridade no nível do conselho.
Houve um acordo universal (100% dos entrevistados) de que as preocupações com a soberania, como a interrupção do serviço, forçaram a sua organização a rever onde os dados estão localizados. Mais de nove em cada dez (92%) afirmaram que as mudanças geopolíticas aumentaram o risco de as empresas não conseguirem abordar plenamente as questões de soberania dos dados.
Os líderes das empresas temem que a soberania dos seus dados possa ser comprometida: 92% temem danos à reputação e 85% temem que possam eventualmente perder cliente confiar.
Confrontados com tudo, desde potenciais interrupções de serviços até ameaças existenciais aos seus negócios, os líderes agiram: 78% estão a incorporar a soberania nos processos principais, a migrar de múltiplos prestadores de serviços para investir em centros de dados soberanos e a colocar cláusulas de governação em contratos.
Contendo riscos de soberania de dados
Confrontadas com riscos dinâmicos de soberania de dados, as empresas têm três abordagens principais pela frente:
Primeiro, eles podem adotar uma abordagem de avaliação de risco intencional. Podem definir uma estratégia de dados que aborde prioridades urgentes, determinando que dados devem ir para onde e como devem ser geridos – com base em métricas chave como a sensibilidade dos dados, a natureza dos dados pessoais, os impactos a jusante e o potencial de identificação.
Uma tal abordagem virada para o futuro exigirá, no entanto, uma visão clara e um planeamento detalhado.
Alternativamente, a empresa poderia ser mais reativa e desligar-se totalmente dos seus fornecedores de serviços de nuvem pública não domésticos. Isto é mais arriscado, dada a provável perda de acesso à inovação e, pior, a situação financeira precipitação que poderia prejudicar a busca dos principais objetivos de negócios.
Por último, os líderes podem optar por não fazer nada e esperar que nenhum destes riscos os afecte directamente. Esta é a opção de maior risco, não deixando qualquer proteção contra consequências financeiras e de reputação potencialmente devastadoras de uma estratégia ineficaz de soberania de dados.
Garantindo a soberania dos dados
Tendo em conta os actuais factores de risco geopolíticos, regulamentares e operacionais convergentes, os líderes das empresas compreenderam rapidamente que a soberania dos dados já não equivale à residência dos dados; é um princípio mais complexo, abrangendo a autoridade legal sobre os dados, a forma como são acedidos ou partilhados e a que jurisdição se enquadram.
A verdadeira soberania dos dados vai além da localização física para incluir o controle operacional, a governança e uma organização com autoridade total sobre todo o seu ecossistema digital.
As empresas voltadas para o futuro podem enfrentar com sucesso os desafios da soberania de dados, implementando estratégias de dados que definem quais dados devem ir para onde, ao mesmo tempo que gerenciam todos os riscos relevantes de infraestrutura, parceiros, cadeia de fornecimento e regulatórios.
Apresentamos a melhor ferramenta de visualização de dados.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes do setor de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não são necessariamente da TechRadarPro ou Future plc. Se você estiver interessado em contribuir saiba mais aqui: https://www.techradar.com/news/submit-your-story-to-techradar-pro