s
TRANSFORMAÇÃO DIGITAL SEM TRAVAS

Estratégias de sobrevivência de ontem não vão salvar a empresa amanhã

Riscos aumentam à medida que a TI se torna mais crítica para as operações. Mas muitas empresas ainda tratam a continuidade dos negócios como um problema de TI, apenas. Mentalidade perigosa.

Por Sergio Lozinsky 27/01/2025

As organizações estão mais dependentes da TI. Esse vínculo não se restringe aos processos internos: o cliente, de forma geral, também conta com a tecnologia em alguma ou todas as partes de sua jornada. E quanto mais disseminada a tecnologia, maior o risco de continuidade dos negócios. Não me refiro somente às atividades operacionais — a onipresença digital, por si só, deixa a empresa mais exposta. E como exposição implica em vulnerabilidade em qualquer instância da vida, não seria diferente no mundo corporativo.

Ciberataques, fenômenos climáticos, interrupções de energia como os recentes apagões paulistanos, quedas de conexão e até mesmo enfermidades (quem não se lembra da pandemia da Covid-19?) constituem ameaças para a continuidade das operações. Todos esses fenômenos se intensificaram nos últimos anos e absolutamente nada indica que ficarão menos frequentes no futuro — muito pelo contrário. É por isso que precisamos começar a tratar a continuidade dos negócios como um aspecto da segurança, e por sua vez, a segurança como um tema de gestão empresarial.

Veja bem: sempre houve uma preocupação da área de TI com segurança. Quando comecei minha carreira, décadas atrás, “segurança” era sinônimo de backup. Caso houvesse alguma ameaça, os dados estariam protegidos se os backups fossem feitos de forma constante e ordenada. Mas essa melhor prática ficou no passado, junto de um cenário mais arcaico de vulnerabilidades.

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

PCN em evolução

Em 2001, algumas empresas foram literalmente aniquiladas com os trágicos ataques de 11 de setembro, em Nova York (EUA). Eram companhias cujos acervos tecnológicos estavam totalmente alocados nas torres do World Trade Center. A tecnologia da época não permitia ações de contingência como as de hoje.

Duas décadas depois, o cenário foi outro: Rio Grande do Sul, Brasil. As enchentes que assolaram o estado geraram imensos prejuízos humanos, ambientais e financeiros. Ainda assim, é importante observar que um número pequeno de grandes empresas enfrentou problemas insuperáveis quanto à continuidade de seus negócios. O grande volume e terceirização dos serviços de tecnologia, a computação em nuvem, o teletrabalho e outras soluções foram de grande valia para atenuar o problema.

Em meio aos riscos e dificuldades, empresas que adotavam boas práticas de backup e tinham um Plano de Continuidade de Negócios (PCN) estruturado conseguiram se manter ativas, mesmo que algum centro de processamento de dados tivesse ficado inacessível ou inoperante como consequência da tragédia. O exemplo é uma mostra de que a continuidade dos negócios já tem um caminho trilhado rumo à maturidade.

Nova mentalidade

Os exemplos deixam claro que antes puramente técnico, o conceito de segurança começou a se tornar também estratégico. E se antes ele cabia muitas vezes ao responsável pela infraestrutura tecnológica e nem passava pelo olhar direto do CIO, hoje ele é pauta prioritária nos altos escalões.

Mesmo que esse assunto extrapole a TI, cabe ao CIO estar à frente do tema, porque essa sofisticação recente traz impactos de diversos tipos. Um deles é a exigência por um tratamento sob uma perspectiva de senioridade e experiência prática. Uma vez que segurança não é mais um tema exclusivamente técnico, não pode ser capitaneado por profissionais de características operacionais — embora a prática ainda seja observado em algumas empresas.

Outro reflexo é, justamente, a exposição que a tecnologia traz para o negócio. As equipes internas devem passar por treinamentos constantes para serem conscientizadas sobre o impacto de suas ações. A abordagem inclui até a área de Recursos Humanos que, sendo responsável por contratar e demitir colaboradores, deve estar preparada para avaliar a capacidade que as pessoas têm de assumir responsabilidades nas atividades mais vulneráveis da empresa. Contratar profissionais que vão lidar com sistemas críticos é sempre um desafio.

Visão científica

Cada vez que uma nova tecnologia é adotada pelo mercado, é preciso repensar a segurança e a continuidade dos negócios. Exemplos atuais são a entrada de soluções de inteligência artificial generativa e automação robótica de processos (RPA, da sigla em inglês), que obrigam a organização a revisitar não apenas práticas, mas o próprio conceito de segurança.

No universo acadêmico, o tema vira objeto de publicações, estudos de casos, dissertações, experimentos — conhecimento que contribui para a robustez de modelos que apoiam a continuidade dos negócios. Apesar de haver cursos livres ou de extensão, assim como palestras, ainda não existe uma cadeira sobre continuidade dos negócios — o que, a meu ver, não pode, nem deve, demorar para acontecer.

O assunto é inescapável: chegamos a um cenário onde uma empresa de médio ou grande porte pode detectar uma média de cem ataques por dia, dos mais simples aos mais sofisticados. Esse volume por si só já é um gatilho legítimo para acelerar o aprofundamento do assunto, mas a preocupação tem que ser bem maior do que somente responder a uma ameaça hacker.

O quê e o como

A pandemia ensinou lições que perduraram para a TI, e a onda de ciberataques foi ainda mais influente no aumento de relevância do PCN e demais planos de contingência. O tema já entrou na agenda de CEOs, conselhos e diretorias executivas, que estão questionando o nível de preparação de suas TIs.  Só que, se por um lado o conceito foi disseminado corretamente, por outro ainda há dúvidas quanto à forma adequada de execução.

Quando fazemos um projeto de PCN na Lozinsky Consultoria, precisamos geralmente de duas ou até três reuniões para esclarecer todos os detalhes ao cliente. A maioria das empresas que nos contrataram até hoje não tinha dimensão dos papéis e responsabilidades necessários, tampouco que o plano é algo que envolve gestão e processos, e não apenas questões técnicas. Uma vez cumprida essa etapa de conscientização, compreende-se o grau de investimento necessário, tanto para elaboração como para manutenção do PCN. Sim, manutenção, pois o plano precisa ser revisado anualmente — no mínimo.

Os negócios não podem parar. Mas sem o preparo adequado, invariavelmente, é exatamente isso que vai acontecer.


O tema continuidade e contingência é tão urgente, e de tamanha relevância, que decidimos incluí-lo em nosso estudo “Jornada CIO: Da realização pessoal à transformação de negócios”, que chega no biênio 2024-2025 à sua 4a. edição. Se você é líder de TI, participe aqui.

Estratégias de sobrevivência de ontem não vão salvar a empresa amanhã

Transformação Digital sem Travas

Estratégias de sobrevivência de ontem não vão salvar a empresa ama...

Riscos aumentam à medida que a TI se torna mais crítica para as operações. Mas muitas empresas ainda tratam a continuidade dos negócios como um problema de TI, apenas. Mentalidade perigosa.

Um texto (corrido) para proteger a estratégia das

Transformação Digital sem Travas

Um texto (corrido) para proteger a estratégia das "listas de tendênc...

O máximo que uma lista de tendências bem elaborada pode fazer é dar informações e insights para formular boas perguntas, e estas, sim, favorecerem uma melhor tomada de decisão.

Como o CEO é percebido pelo CIO - e por que isso importa ao negócio

Transformação Digital sem Travas

Como o CEO é percebido pelo CIO - e por que isso importa ao negócio

Quanto mais a tecnologia se espalha pela empresa, mais importante é essa relação — assim como maiores são os riscos, à medida que a TI se torna mais crítica para as operações.

Todas as lideranças precisam de KPIs – por que o board não?

Transformação Digital sem Travas

Todas as lideranças precisam de KPIs – por que o board não?

Se os conselheiros não estão sujeitos a indicadores, como saber se as decisões que estão apoiando são mesmo as melhores para a empresa?

Gestão de marca: o quanto o CEO pode - e deve - intervir

Transformação Digital sem Travas

Gestão de marca: o quanto o CEO pode - e deve - intervir

Qual o equilíbrio entre legado e renovação quando o assunto é gestão e atualização de marca?

CEO global: resultado ou estrelato?

Transformação Digital sem Travas

CEO global: resultado ou estrelato?

Um CEO pode resolver problemas complexos do negócio em um setor onde ele nunca atuou, mas apenas o sucesso do passado não é suficiente para garantir êxito na nova empreitada.