A frase “o sistema caiu” não é nenhuma novidade para aqueles que usufruem de serviços de tecnologia de informação (TI). Dois casos ocorridos, na última semana, ajudam a ilustrar as consequências que isso pode causar às instituições e aos seus clientes. Um deles foi a pane técnica no serviço de emissão de vistos norte-americanos, que provocou a suspensão da obtenção do documento por tempo indeterminado. Outro caso foi a falha do novo sistema de emissão de nota fiscal da Prefeitura de Fortaleza, que impediu inúmeros usuários de emitirem notas fiscais.

De acordo com Cláudio Dodt, técnico e analista da segurança da informação e de continuidade de negócios da Daryus, o cenário é claro. “Se algum serviço de tecnologia de informação deixa de funcionar, o negócio também trava, independente do setor, público ou privado”. Segundo Cláudio, os impactos disso “são os piores imagináveis”, podendo afetar resultados financeiros, implicar em multas, perda de clientes, processos e danos à imagem e reputação.

O especialista ressalta ser errado pensar que o problema é puramente tecnológico. “A tecnologia é apenas a ponta do iceberg. Abaixo da linha da água ficam pessoas e processos, que são pontos mais importantes do que o fator tecnológico”, exemplifica. Nas palavras do analista, não adianta ter tecnologia, se o usuário não tiver alguém que saiba o que fazer no momento da crise, pessoas capacitadas que saibam recuperar sistemas e serviços o mais rápido possível, reduzindo o impacto negativo no negócio.

“Uma vez, fiz um trabalho em um grande grupo varejista, o qual identificamos que, a cada paralisação do sistema de pagamento, a instituição perdia R$ 18 milhões por hora”, conta, ressaltando que empresas desse porte costumam investir em serviços de continuidade de negócios. “No setor público, embora haja um impacto financeiro, o principal desgaste é na imagem institucional”, acrescenta.

Para Cláudio, a melhor maneira de obter a maturidade do processo é criar um Programa de Continuidade de Negócios, que tem por objetivo manter o negócio da empresa funcionando mesmo perante uma crise ou desastre.

 

Vulnerabilidade

Nas análise de Pedro Prudêncio, sócio-diretor da Morphus Segurança da Informação, nenhuma empresa está 100% segura de invasões virtuais. Ele destaca que empresas como a dele, ligadas à segurança da informação, buscam analisar quais são as vulnerabilidades que um sistema possui. “Basicamente, fazemos o mesmo que um hacker, só que buscamos tentar inovar o sistema”, explica.

 

Segundo Pedro, outro serviço executado é o monitoramento dos sistemas buscando proteger o sistema de uma instituição ou de um cliente. “Impedimos que o sistema seja derrubado”, detalha.

O empresário chama atenção para a necessidade das empresas, que investem em segurança, de testarem o sistema antes de suas operações. “Qualquer sistema deve ser testado antes de seu funcionamento, porque opera com dados confidenciais de clientes. Nos casos dos bancos, o sistema apenas é liberado depois provas e testes de sua aplicação”, conclui.

 

Dicionário

Plano de Recuperação de Desastres (PRD)

Visa restaurar, o mais rápido possível e mesmo com desempenho reduzido, a tecnologia da informação e comunicação que sustenta processos críticos do negócio.

Plano de Comunicação em Crise

Define pontos vitais como a forma como a organização deve se comunicar, o tom da mensagem e quem deve estar a frente da comunicação.