O risco de parar

Com o advento do Windows, com a queda da reserva de mercado e com a redução de custos de aquisição, qualquer empresa -por menor que seja- só funciona atualmente se possuir um microcomputador. Pelo menos, para emissão de cupons fiscais. Esse diferencial que agregou velocidade, escalabilidade e, principalmente, economia de recursos, gerou uma característica inesperada: a dependência.

Hoje em dia, raríssimas empresas possuem máquinas de escrever manuais. Pouquíssimas mantêm um arquivo em papel. Quase nenhuma deixa de acessar seu extrato bancário pelo computador. E isso, independente do tamanho da companhia. É claro que, quanto maior a empresa ou a sofisticação de seus produtos ou serviços, mais dependente de TI ela deverá ser, demonstrando o meio de sua manutenção no mercado. Entretanto, para o gestor de TI, surge uma equação de difícil solução: como definir os investimentos para o setor frente à necessidade de prestar suporte aos processos de negócio da sua empresa? Investir na melhoria de desempenho ou em proteção dos atuais recursos? Um back-up site é proteção suficiente para impedir eventuais paradas dos componentes de TI?

A resposta à estas perguntas é extremamente pessoal face às características de cada empresa. Cada processo possui um tempo de resposta próprio e cada segmento de mercado possui uma determinada velocidade de realização do seu ciclo de negócio, inviabilizando um padrão único de avaliação. Por exemplo, qual a velocidade do negócio de uma empresa de call center? E de uma indústria? E se esta indústria for de algum equipamento de tecnolgia ou comunicação, o seu ciclo será maior ou menor?

Na verdade, este artigo se propõe a criar muito mais questionamentos do que oferecer respostas, haja vista a nossa própria cultura de só levar em conta a segurança quando se trata de retirar nosso automóvel da agência. O próprio seguro de vida ou de capitalização, só se torna um assunto levado a serio depois de nosso primeiro filho… De qualquer forma, são custos que não são “visíveis”, ao contrário da aquisição de um novo servidor ou de um aplicativo mais dinâmico. São custos que só se fazem perceber em situações de ameaça de parada, justificando seus gastos pela redução do tempo de parada da empresa ou pela manutenção dos negócios da empresa, frente a eventos.

O real valor do investimento em segurança de dados e sistemas é uma questão que nunca será respondida, a não ser em situações de exceção como quando o nosso servidor trava, quando nosso link é interrompido ou quando nossa rede é invadida por vírus. É correto imaginar que estas situações não são regras. Mas quando prevemos o custo de recuperação (direto e indireto) para os processos que dependem de TI, começamos a nos preocupar. Pior, começamos a pensar se devemos “gerenciar” o risco de sofrer estes tipos de eventos ou se devemos realmente gastar um percentual de nossos limitados recursos, não para sua prevenção (que é nossa obrigação, como gestores do setor), mas para a mitigação de suas consequências, quando ocorrerem.

Em empresas multinacionais ou instituições financeiras, esta é uma realidade diária. No primeiro caso, por imposição cultural de países que sofrem ou sofreram de ameaças naturais e humanas que historicamente justificam o investimento em Planos de Contingência e de Continuidade de Negócios. No segundo, devido a fortes imposições normativas que regulam o seu funcionamento.