Danilo Silva (*)
Durante muito tempo a adoção de tecnologias voltadas à continuidade ou à recuperação de negócios afetados por ataques maliciosos era um assunto restrito apenas às grandes corporações, detentoras de complexas estruturas e um robusto orçamento para área de TI e compliance. Uma série de questões tecnológicas criavam verdadeiros entraves para que as pequenas e médias empresas cogitassem a possibilidade de contar com esse tipo de segurança para a manutenção saudável de suas operações.
Entre os principais obstáculos, residia o fato de que nesta época, as organizações tinham toda a tecnologia baseada em arquitetura on-premises adquirida a altos custos. Dessa forma, para estabelecer uma segunda infraestrutura que viabilizasse um programa sustentável de continuidade de negócios em caso de ataques ou indisponibilidade da plataforma primária, era necessário a duplicação total ou parcial do ambiente, que na maior parte dos casos deveria ser semelhante tecnologicamente em tamanho e custo ao primeiro, o que era descartado de imediato pela realidade de faturamento das empresas médias e menores.
Com a evolução da tecnologia e a ascensão da oferta de produtos e serviços na nuvem, o acesso à proteção ficou mais flexível. As empresas de todos os tamanhos têm a opção de não mais comprar servidores. Elas agora podem contratar como um serviço tanto a hospedagem de seus dados quanto o uso de soluções do chamado Disaster Recovery, inclusive com muitas vantagens em relação ao antigo modelo.
Integradoras de serviços gerenciados, por exemplo, oferecem modelos de negócios nos quais as empresas podem optar por aproveitar os data centers destes fornecedores como alternativas de redundância, ou escolher apenas as soluções de disaster recovery que elas possuem. Ao optarem pelo chamado colocation, no caso de uma interrupção de serviços ou detecção de um ataque, elas podem simplesmente fazer a ativação dos seus serviços e aplicações no ambiente protegido da empresa parceira, que consegue orquestrar, a partir daí, a resposta à indisponibilidade técnica ou a um cyberataque. Tudo isso sem a necessidade de grandes investimentos e pagando apenas pelos serviços utilizados.
Este tipo de oportunidade está acessível, por exemplo, para empresas de distintos setores como escritórios de advocacia, contabilidade, clínicas, hospitais, lojas de varejo e restaurantes que possuem como característica comum o fato de não poderem se dar ao luxo de ficar com suas operações paralisadas e muito menos ter seus dados sequestrados por hackers.
Empresas como essas e de outros segmentos de porte pequeno e médio, com entre 100 e 500 funcionários hoje já tem conhecimento de quanto custa para elas ficarem um dia sem poder executar suas tarefas.
E isto considerando que o ataque seja de DDOS, pois caso seja um Ransomware, é preciso acrescentar o valor de um possível pagamento de resgate. Talvez uma grande corporação tenha condições de se recuperar de um prejuízo como este, mas no caso das pequenas e médias, isso provavelmente não será possível.
Todo esse raciocínio leva a uma conclusão prática:
Se uma empresa ficar dois dias, por exemplo, fora de funcionamento isso pode lhe custar valiosos pontos percentuais em seu faturamento mensal. Por outro lado, as novas alternativas de contratação de soluções de disaster recovery não chegarão nem perto da perda estimada ou do custo para recuperar a imagem e reputação da empresa.
Então, os gestores de tecnologia deste tipo de empresa possuem dois caminhos seguros e econômicos a seguir:
- Trabalhar o investimento em uma solução de Disaster recovery em conjunto com a área de negócios. Isso torna mais fácil justificar a vantagem do aporte de recursos para esta função, tendo como base a mitigação de riscos às operações da empresa. Para isso, é importante anexar dados como volumes de operações, financeiros e custos que uma eventual indisponibilidade pode gerar.
- Criar um processo de avaliação de risco dos novos serviços ou aplicações e definir uma arquitetura inicial que traga o suporte necessário e a garantia de continuidade adequada a este novo ambiente.
Na prática, a adoção desses sistemas acaba sendo parecida com a aquisição de algum produto de seguro com a vantagem de que, neste caso, o sinistro pode ser evitado e manter a empresa em sua plena normalidade, pronta para desenvolver seu planejamento estratégico e alcançar suas metas de crescimento.
* Danilo Silva é Gerente de Cloud Services da Sencinet, Cloud Services é o Portfólio da Sencinet que endereça os temas de Serviços Profissionais, Cloud e Data Center na América Latina.