Notícias

Companhias têm prejuízo por falta de prevenção em falhas

DRIIA falta de investimentos para prevenir possíveis falhas e minimizar os impactos das quedas de operação dos sistemas tecnológicos pode destacar outra face da atual dependência das empresas em relação a esses recursos.

O prejuízo anual por cada falha de disponibilidade em um dos sistemas de companhias de grande porte da América Latina pode chegar a um custo médio anual de US$ 4,2 milhões por empresa, segundo o Estudo Anual sobre Recuperação de Desastres, encomendado pela Symantec à Applied Research West.

Realizada junto a 1,7 mil gestores de tecnologia em empresas de todas as áreas, em 18 países, a pesquisa mostra que enquanto a média global de parada dos sistemas é de quatro incidentes no período de 12 meses, na América Latina esse número sobe para 21 ocorrências, com tempo médio de duas a duas horas e meia.

No Brasil, as principais causas de indisponibilidade são os ataques de hackers (96%), as paralisações para atualizar o sistema (95%) e a falta de energia ou falhas do próprio sistema (93%).

Paulo Prado, gerente de produtos para a América Latina da Symantec, aponta também o prejuízo institucional que esses incidentes podem trazer às companhias. Ele cita o impacto causado junto aos clientes e mesmo colaboradores de um banco quando um sistema da instituição fica fora do ar: “É preciso ter uma estratégia para que o negócio possa voltar a operar o mais rápido possível.”

Mais conhecidas como planos de recuperação de desastres, essas estratégias partem de premissas básicas como a realização de “backups” (cópias de segurança) regulares dos sistemas e podem envolver até uma estrutura paralela de redundância ao centro de dados da empresa. Segundo o estudo, 92% das companhias brasileiras precisam reavaliar os seus projetos de recuperação.

Para Marco Américo D. Antonio, gerente-geral de centro de dados da Diveo, em relação a essa questão, o desafio das companhias brasileiras é superar uma cultura local muito mais voltada à ação do que ao planejamento.

Antonio ressalta que essa falta de planejamento prévio se reflete no fato de muitas empresas realizarem mudanças em seus ambientes tecnológicos sem avaliar os impactos dessas ações. “Essa é a causa raiz de grande parte das paralisações dos sistemas.”

Vice-presidente de terceirização de infraestrutura da Tivit, Armando Lins Netto estima que o custo médio de um projeto de recuperação de desastres é de 10% a 20% do valor de um ambiente tecnológico tradicional, mas que esse percentual pode variar muito, em função da complexidade do plano e dos sistemas envolvidos.

Porém, mais do que investir em um projeto, Netto acredita que os testes periódicos são essenciais para que os gestores pratiquem as orientações do plano de recuperação, algo, ao seu ver, ainda incomum entre os brasileiros. “Se durante uma parada for preciso abrir um manual em determinada folha e em tal parágrafo, o gestor estará em maus lençóis”, adverte ele.

Fonte: Moacir Drska, Valor Economico

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.