*Por Sergio Lozinsky
As organizações estão mais dependentes da TI. Esse vínculo não se restringe aos processos internos: o cliente, de forma geral, também conta com a tecnologia em alguma ou todas as partes de sua jornada. E quanto mais disseminada a tecnologia, maior o risco de continuidade dos negócios. Não me refiro somente às atividades operacionais – a onipresença digital, por si só, deixa a empresa mais exposta. E como exposição implica em vulnerabilidade em qualquer instância da vida, não seria diferente no mundo corporativo.
Ciberataques, fenômenos climáticos, interrupções de energia como os recentes apagões paulistanos, quedas de conexão e até mesmo enfermidades (quem não se lembra da pandemia da Covid-19?) constituem ameaças para a continuidade das operações. Todos esses fenômenos se intensificaram nos últimos anos e absolutamente nada indica que ficarão menos frequentes no futuro – muito pelo contrário. É por isso que precisamos começar a tratar a continuidade dos negócios como um aspecto da segurança, e por sua vez, a segurança como um tema de gestão empresarial.
Veja bem: sempre houve uma preocupação da área de TI com segurança. Quando comecei minha carreira, décadas atrás, “segurança” era sinônimo de backup. Caso houvesse alguma ameaça, os dados estariam protegidos se os backups fossem feitos de forma constante e ordenada. Mas essa melhor prática ficou no passado, junto de um cenário mais arcaico de vulnerabilidades.
Em 2001, algumas empresas foram literalmente aniquiladas com os trágicos ataques de 11 de setembro, em Nova York (EUA). Eram companhias cujos acervos tecnológicos estavam totalmente alocados nas torres do World Trade Center. A tecnologia da época não permitia ações de contingência como as de hoje.
Duas décadas depois, o cenário foi outro: Rio Grande do Sul, Brasil. As enchentes que assolaram o estado geraram imensos prejuízos humanos, ambientais e financeiros. Ainda assim, é importante observar que poucas grandes empresas enfrentaram problemas insuperáveis quanto à continuidade de seus negócios. O grande volume e terceirização dos serviços de tecnologia, a computação em nuvem, o teletrabalho e outras soluções foram de grande valia para atenuar o problema.
Em meio aos riscos e dificuldades, empresas que adotavam boas práticas de backup e tinham um Plano de Continuidade de Negócios (PCN) estruturado conseguiram se manter ativas, mesmo que algum centro de processamento de dados tivesse ficado inacessível ou inoperante como consequência da tragédia. O exemplo é uma mostra de que a continuidade dos negócios já tem um caminho trilhado rumo à maturidade.
Os exemplos deixam claro que antes puramente técnico, o conceito de segurança começou a se tornar também estratégico. E se antes ele cabia muitas vezes ao responsável pela infraestrutura tecnológica e nem passava pelo olhar direto do CIO, hoje ele é pauta prioritária nos altos escalões.
Mesmo que esse assunto extrapole a TI, cabe ao CIO estar à frente do tema, porque essa sofisticação recente traz impactos de diversos tipos. Um deles é a exigência por um tratamento sob uma perspectiva de senioridade e experiência prática. Uma vez que segurança não é mais um tema exclusivamente técnico, não pode ser capitaneado por profissionais de características operacionais – embora a prática ainda seja observado em algumas empresas.
Outro reflexo é, justamente, a exposição que a tecnologia traz para o negócio. As equipes internas devem passar por treinamentos constantes para serem conscientizadas sobre o impacto de suas ações. A abordagem inclui até a área de Recursos Humanos que, sendo responsável por contratar e demitir colaboradores, deve estar preparada para avaliar a capacidade que as pessoas têm de assumir responsabilidades nas atividades mais vulneráveis da empresa. Contratar profissionais que vão lidar com sistemas críticos é sempre um desafio.
Cada vez que uma nova tecnologia é adotada pelo mercado, é preciso repensar a segurança e a continuidade dos negócios. Exemplos atuais são a entrada de soluções de inteligência artificial generativa e automação robótica de processos (RPA, da sigla em inglês), que obrigam a organização a revisitar não apenas práticas, mas o próprio conceito de segurança.
No universo acadêmico, o tema vira objeto de publicações, estudos de casos, dissertações, experimentos – conhecimento que contribui para a robustez de modelos que apoiam a continuidade dos negócios. Apesar de haver cursos livres ou de extensão, assim como palestras, ainda não existe uma cadeira sobre continuidade dos negócios – o que, ao meu ver, não pode, nem deve, demorar para acontecer.
O assunto é inescapável: chegamos a um cenário onde uma empresa de médio ou grande porte pode detectar uma média de cem ataques por dia, dos mais simples aos mais sofisticados. Esse volume por si só já é um gatilho legítimo para acelerar o aprofundamento do assunto, mas a preocupação tem que ser bem maior do que somente responder a uma ameaça hacker.
A pandemia ensinou lições que perduraram para a TI, e a onda de ciberataques foi ainda mais influente no aumento de relevância do PCN e demais planos de contingência. O tema já entrou na agenda de CEOs, conselhos e diretorias executivas, que estão questionando o nível de preparação de suas TIs. Só que, se por um lado o conceito foi disseminado de forma correta, por outro ainda há dúvidas quanto à forma adequada de execução.
Quando fazemos um projeto de PCN na Lozinsky Consultoria, geralmente precisamos de duas ou até três reuniões para esclarecer todos os detalhes ao cliente. A maioria das empresas que nos contrataram até hoje não tinha dimensão dos papéis e responsabilidades necessários, tampouco que o plano é algo que envolve gestão e processos, e não apenas questões técnicas. Uma vez cumprida essa etapa de conscientização, compreende-se o grau de investimento necessário, tanto para elaboração como para manutenção do PCN. Sim, manutenção, pois o plano precisa ser revisado anualmente – no mínimo.
Os negócios não podem parar. Mas sem o preparo adequado, invariavelmente, é exatamente isso que vai acontecer.
***
O tema continuidade e contingência é tão urgente, e de tamanha relevância, que decidimos incluí-lo em nosso estudo “Jornada CIO: Da realização pessoal à transformação de negócios”, que chega no biênio 2024-2025 à sua 4a. edição. Se você é líder de TI, participe aqui.
Tratar o tema como uma questão meramente tecnológica cria uma série de riscos que, fatalmente, ac...
Quanto mais a tecnologia se espalha pela empresa, mais importante o tema continuidade se torna &#...
O máximo que uma lista de tendências bem elaborada pode fazer é dar informações e insights para f...
