Não assumir que a continuidade dos negócios é uma das prioridades no orçamento de TI está entre os erros mais frequentes que as organizações costumam cometer em relação à proteção de suas informações. A constatação é de Daniela Costa, vice-presidente para a América Latina da Arcserve, empresa especializada em software para proteção e recuperação de dados com atuação global, ao analisar resultados de recente pesquisa promovida pela companhia envolvendo clientes na América Latina.
De acordo com o levantamento, apenas 37% têm um plano completo de recuperação de desastres documentado e a metade jamais fez testes para verificar se o plano funcionava ou não. Metade dos entrevistados também confessou não saber calcular o custo de um desastre, um fato que afeta diretamente a rentabilidade das empresas.
Na análise de Daniela Costa, "esses valores podem ser diretos, quantificando o custo para subir todo o ambiente em caso de desastre: substituição de hardware, custo hora de funcionários e downtime de sistemas críticos como faturamento. Mas há também os imensos custos indiretos associados aos danos à imagem da empresa junto a clientes e ao mercado como um todo", acrescentando ter a mesma pesquisa detectado que apenas 9% das empresas expressaram que o custo associado a um evento de perda de dados em suas organizações é igual ou maior que US$ 50.000,00.
As empresas também devem trabalhar com as probabilidades de que possa ocorrer um desastre. "A perda de dados pode se dar por vários motivos, dos mais simples aos mais complexos. Erros humanos, problemas com ar condicionado nos escritórios, falha de hardware e perda de energia (apagões) são desastres muito comuns enfrentados por qualquer empresa. A pergunta importante que deve ser feita não é se, mas sim quando um desastre acontecerá", enfatiza a executiva.
"Todos os anos aumentam os ataques criminosos e a segurança no ciberespaço se transforma em uma prioridade para todas as organizações", destaca a executiva, lembrando que o backup é o primeiro nível na proteção de dados, mas não é suficiente. A constante evolução tecnológica tornou as empresas mais vulneráveis à perda de dados e no atual cenário marcado por uma competitividade cada vez mais acirrada é vital eliminar ou minimizar os riscos de indisponibilidade, bem como os impactos financeiros negativos associados, capazes não só de afetar a produtividade da equipe de trabalho como de colocar em risco a própria sobrevivência de uma empresa.
Outra falha que muitas organizações cometem é acreditar que a empresa está 100% protegida. "Grandes organizações governamentais, financeiras e tecnológicas sofreram recentemente ataques cibernéticos. Isso demonstra que apesar dos altos orçamentos e sistemas de segurança complexos, nada garante a segurança. Por esse motivo, é importante entender que proteção é um processo que exige investimento e evolução constantes", pondera.
Concluir que com apenas uma solução implementada é possível estar 100% protegido, dispensando o emprego de ferramentas complementares de segurança com processos documentados e equipe treinada, é outro erro comum a muitas empresas. "É importante verificar que as soluções implementadas se complementem e que sejam as mais completas possíveis, certificando-se de que os processos de segurança da empresa, em geral, estejam conectados e que tudo esteja documentado e definido de comum acordo com todas as equipes envolvidas. Contar apenas com soluções pontuais sem um contexto de todo o ambiente pode gerar riscos desnecessários e possíveis falhas caso ocorra um desastre", alerta.
Outra alteração de comportamento que as empresas devem promover é assumir que o importante não é só fazer o backup, mas também garantir a recuperação do acesso aos dados. "Hoje devemos falar de recuperação completa, de continuidade dos negócios e não apenas de backup. Garantir a recuperação total de todos os sistemas críticos no menor tempo possível é essencial no cenário atual", conclui.