Em um mercado cada vez mais digitalizado, é essencial adotar medidas voltadas ao ambiente de TI que vão gerar não só maior eficiência e produtividade, mas também resiliência e alta disponibilidade. Dessa forma, é importante adotar estratégias que atendam as necessidades de cada empresa na proteção e backup de suas informações. São diversas as iniciativas que vão desde a atuação baseada em uma infraestrutura distribuída ao espelhamento dos dados em um local off-site, tendo sempre como objetivo manter a continuidade da operação e a performance da companhia no mercado.
Dentro da economia digital, qualquer falha ou imprevisto que afete um centro de dados implicará em grandes perdas, além de gerar gastos elevados para retomar as atividades e informações. Segundo dados do Gartner, 98% das organizações apontam que uma única hora de inatividade das operações custa mais de US$ 100 mil.
Para evitar esses riscos, as companhias implementam planos de Disaster Recovery para ter uma infraestrutura de TI que consiga lidar com cenários adversos e manter as atividades da corporação. Seja um desastre natural, um problema estrutural no prédio da companhia ou um ataque cibernético, é essencial ter uma estratégia para que os dados estejam sempre disponíveis, além de produtos e serviços que visem evitar a queda dos sistemas ou restaurar no menor tempo possível o funcionamento das atividades.
Os imprevistos ocorridos com uma infraestrutura de TI são bem comuns. Uma pesquisa realizada em 2020 pela McKinsey com líderes de infraestrutura e operações apontou que 76% disseram ter sofrido um incidente nos últimos dois anos que exigiu um plano de recuperação de desastres de TI. E metade dos entrevistados citaram que tiveram que lidar com dois desses incidentes no mesmo período.
Mercado digitalizado
A adoção do Disaster Recovery ocorre em paralelo à digitalização do mercado e o maior uso de tecnologias pelas corporações. Esse movimento está na pesquisa da International Data Corporation (IDC) que aponta que a transformação digital tem acelerado os negócios com uma taxa de crescimento de investimento de 15,5% ao ano. Dessa forma, a expectativa é que os valores voltados às inovações cheguem a US$ 6,8 trilhões em 2023.
Dentro desse ambiente cada vez mais digitalizado, há vários tipos de incidentes que podem afetar a infraestrutura de TI das corporações. Entre os problemas mais comuns de ocorrer e, possivelmente, acarretar a perda de dados importantes para o negócio da companhia, estão:
- Falhas nos equipamentos, como panes, quebra de peças e travamento do sistema;
- Falta de energia, causando interrupções das atividades e com possíveis perda de equipamentos;
- Problemas estruturais no local onde está o centro de dados como: incêndios causados por curto-circuito, vazamentos e problemas estruturais do prédio;
- Ataque cibernético, um problema cada vez mais comum onde hackers entram no sistema das companhias para roubar informações podendo causar grandes prejuízos;
- Desastres naturais, como chuvas torrenciais, ciclones, grandes queimadas, etc que têm mais recorrentes devido às mudanças climáticas e que podem afetar a estrutura de uma empresa e destruir equipamentos;
- Falha humana, que pode ser causado por um descuido de um único colaborador acarretando grandes prejuízos aos negócios da empresa.
Planos de acordo com o negócio
Há diferentes iniciativas para proteger os dados a partir de um plano de recuperação de desastres voltado à infraestrutura de TI. A opção vai depender do tipo e tamanho do negócio, ambiente envolvendo o local onde se encontra o centro de dados, entre outras situações. Veja abaixo alguns deles:
- Infraestrutura distribuída, com os dados – ou apenas as informações cruciais para a operação – sendo armazenados em mais de um local ou plataforma;
- Backups das informações on-site sendo realizadas automaticamente para um centro de dados off-site;
- Terceirização do provedor, onde os dados e informações importantes da operação ficam armazenados em um centro de dados “as a service”, fora das próprias instalações.
Não há, entretanto, uma melhor estratégia e a escolha de qual infraestrutura será utilizada para proteger as informações dependerá de vários fatores, como: se pretende aplicar a proteção em 100% dos dados; se todas as informações precisam estar sempre disponíveis ou se parte delas são acessadas apenas eventualmente; se há a necessidade de guardar os dados por longos períodos ou não; entre outros.
Plano de ações na manga
Devido à importância em se preparar para imprevistos que possam prejudicar o ambiente digital das organizações, a PwC listou em seu levantamento sobre cenários de crise algumas iniciativas para ajudar as empresas a lidar com ocorrências adversas que possam prejudicar seus dados e, consequentemente, seu negócio. Veja abaixo:
- Designar uma equipe para atuar em cenários de crise, pois quando ocorrer imprevistos ela irá se mobilizar e se adaptar rapidamente executando o plano que foi estabelecido para manter a disponibilidade das operações;
- Ter um plano de resposta a crises que esteja alinhado à estratégia, objetivos e propósitos da empresa. Dessa forma a equipe responsável por lidar com crises entenderá que o plano é parte integrante da visão e propósito organizacional;
- Ter um programa de resiliência integrado, com revisão da resposta em tempo real e avaliações pós-ação. É importante incorporar esse aprendizado para sair ainda mais forte da crise.
Dada a importância em ter um plano de recuperação de desastre, sua implementação ocorre muitas vezes por exigências de regulamentações internacionais, como é o caso da Lei Sarbanes-Oxlev, que abrange normas voltadas à governança corporativa nas companhias com foco na gestão financeira. Outras iniciativas são a resolução BACEN 3380, voltada à criação de estruturas e processos de gerenciamento de risco operacional e estratégias de continuidade de negócios; e a ISO 27000, conjunto de certificações de segurança da informação e proteção de dados voltado para empresas e órgãos públicos.
Em uma economia digital, onde toda a operação depende da infraestrutura de TI e dos dados armazenados, qualquer imprevisto – do mais simples como uma falha humana a incidentes sofisticados como um ataque cibernético – pode ser rapidamente contornado quando se tem um plano de recuperação de desastres implementado de acordo com o seu negócio.
Mas de maneira geral, é importante identificar quais são os maiores riscos à infraestrutura de TI, criar uma política de continuidade para que os colaboradores estejam cientes dessa cultura, mapear os sistemas e usuários com acesso à rede e ter o suporte de especialistas devido à maior capacidade de atuar quando necessário.
Por isso é fundamental que as companhias tenham um plano estratégico de resposta a crises, seja com produtos de proteção à infraestrutura de TI, serviços de gestão e monitoramento, ou uma equipe designada para se mobilizar rapidamente para manter a disponibilidade das operações.