As etapas para se montar um plano sólido de continuidade de negócios

Um estudo abrangente feito há dois anos pela Enterprise Management Associates (EMA) envolvendo um universo composto por mais de 400 profissionais de TI atuando em empresas de diversos portes nas regiões da América do Norte, EMEA e APAC calculou que o custo médio por minuto de inatividade não planejada em uma infraestrutura de TI era de US$ 12.900. Este valor superou em muito os US$ 5.600 que o mercado então acreditava ser uma referência. Nestes dois anos, este custo só cresceu, sendo hoje estimado em US$ 14.056 por minuto, chegando a US$ 23.750 para as grandes empresas.

“Com estes números na mesa, e eles não incluem danos à imagem da empresa e multas emitidas pelos reguladores, é fácil deduzir o perigo que uma inatividade não planejada representa para a própria sobrevivência de uma organização”, analisa Caio Sposito, country manager Brasil da Arcserve, fornecedora global de soluções de backup, recuperação e armazenamento imutáveis para resiliência unificada de dados contra ransomware.

Neste cenário, é vital para a empresa contar com um plano sólido de continuidade de negócios, definindo estratégias, procedimentos e processos para garantir que a organização continue operando durante e após um desastre ou interrupção. “Os principais objetivos aqui são a manutenção das funções essenciais e a restauração dos dados para minimizar o tempo de inatividade e proteger ativos críticos”, detalha o executivo.

Como guia inicial, Sposito propõe a adoção de cinco medidas, começando pelo envolvimento da alta gestão da empresa. “Os executivos e a gerência sênior têm o poder decisão não só para liberar os recursos financeiros necessários mas para definir quais os dados e os ativos mais valiosos da organização, definindo as prioridades de recuperação”, explica.

O segundo passo é a criação de uma Equipe de Resposta de Continuidade de Negócios, capaz de executar o plano, coordenar os esforços de recuperação e minimizar o tempo de inatividade. Ela deve ser abrangente, contando com representantes de departamentos diretamente ligados a esta questão, como TI, Operações, Recursos Humanos, Jurídico e Comunicação.

A terceira etapa envolve criar uma análise abrangente do impacto nos negócios (Business Impact Analysis), incluindo um inventário de todos os ativos críticos, como dados e infraestrutura de TI, avaliação de como as ameaças podem impactar esses componentes e um levantamento do potencial de inatividade, da perda de dados e das implicações regulatórias.

É fundamental também que o Plano de Continuidade de Negócios identifique quais sistemas, aplicações e processos são críticos, determinando o tempo aceitável de inatividade para cada um e estabelecendo objetivos de tempo e ponto de recuperação (RTO/RPO) para o que é realmente essencial. Este plano deve ser testado, atualizado e ajustado periodicamente para garantir sua eficácia quando necessário.

A quinta e final recomendação é implementar uma estratégia unificada de proteção de dados. “Todo plano de continuidade de negócios para necessariamente pelo investimento em tecnologias eficazes e acessíveis que garantam a proteção e recuperação dos dados, não importa o que aconteça”, destaca o executivo. “Com a própria sobrevivência das empresas em jogo, a implantação de um Plano de Continuidade de Negócios eficaz tem obrigatoriamente ser visto como absoluta prioridade”, conclui Sposito.