Riscos da migração para cloud — o que raramente aparece na apresentação do fornecedor

Vendor lock-in

Usar serviços proprietários (AWS Lambda, Azure Cosmos DB, Google BigQuery) cria dependência que torna a saída cara. Migrar de um cloud para outro pode custar mais que a migração original.

Mitigação

Preferir serviços com equivalente em outros clouds (PostgreSQL em vez de Aurora proprietary, Kubernetes em vez de ECS). Exigir SLA de portabilidade de dados no contrato com o cloud provider.

Compliance regulatório e soberania de dados

Setores regulados (saúde, financeiro) têm restrições sobre onde dados podem residir. Dados de saúde no Brasil sob CFM e LGPD podem não poder ir para regiões cloud fora do Brasil. Bancos sob BACEN têm exigências de replicação local.

Mitigação

Mapear obrigações regulatórias antes da migração. Usar regiões cloud no Brasil (AWS São Paulo, Azure Brazil South) para dados sensíveis. Documentar a cadeia de custódia dos dados para auditoria.

Custo operacional maior que o esperado

O custo de cloud é variável e pode explodir com tráfego inesperado, instâncias mal dimensionadas, dados em trânsito entre regiões (egress charges) ou armazenamento sem política de lifecycle. Empresas que fizeram lift-and-shift frequentemente pagam mais em cloud que no datacenter.

Mitigação

Definir alertas de billing antes de migrar. Usar Reserved Instances para cargas previsíveis. Implementar política de lifecycle para dados em S3/Blob. Contratar FinOps no primeiro ano pós-migração.

Segurança mal configurada

A maioria dos incidentes de segurança em cloud é causada por configuração incorreta (S3 público, security groups abertos, IAM roles permissivas) — não por vulnerabilidades do provedor. O modelo de responsabilidade compartilhada transfere a responsabilidade de configuração para o cliente.

Mitigação

Ativar Cloud Security Posture Management (CSPM). Auditar configurações com AWS Config/Azure Policy antes de ir para produção. Implementar princípio do mínimo privilégio em IAM desde o início.

Lacuna de skills da equipe

A equipe que administra on-premise raramente tem os mesmos skills para administrar cloud. O gap de conhecimento em IaC (Terraform), networking cloud, observabilidade e segurança cloud cria dependência de consultores externos por tempo indeterminado.

Mitigação

Incluir plano de capacitação no budget de migração. Definir um "cloud champion" interno desde o início. Documentar a infraestrutura como código (IaC) para reduzir dependência de conhecimento tácito.