Quantas milhares (ou milhões ?) de vezes, esta frase deve ter se repetido por ocasião da falha no link da Telefônica ? Seja em casa, na escola ou no trabalho este evento afetou direta ou indiretamente milhões de pessoas que dependem diariamente do fluxo de informações suportado pela internet.
A grande questão é: sera que ninguém havia se preparado para isso ? Este evento é tão raro, que as pessoas não cogitam que ocorra ? Pior: quanto pode ter custado, em termos de valores e/ou retrabalho, tudo o que deixou de ser feito, porque “a internet caiu” ?
Na verdade, trata-se de um conjunto de fatores técnicos e culturais: o brasileiro não acredita que o pior vá acontecer, via de regra confiando em soluções planejadas para o pior, sem pensar no que realmente poderia ser o pior.
Não tenho dúvida alguma de que muitas empresas possuíam links redundantes de internet, sejam por fibras óticas originadas de pontos diferentes ou mesmo por radio. Mas quantas empresas possuíam dois PROVEDORES diferentes, como forma de redundância e consequente proteção ?
A cada dia, vemos ativos de TI incorporando características específicas de governança ou se adequação à padões de segurança, quando não ocorre da matriz no exterior manter a gestão dos aplicativos da organização, deixando a cargo dos funcionários locais apenas a manutenção e configuração do hardware e infra-estrutura.
Antigos “serviços” oferecidos por profissionais de segurança, como “Análise de Riscos”, tornam-se cada vez menos necessária em função da automação dos requisitos de segurança incorporados ao hardware e aos prestadores de serviço.
Entretanto, no fim das contas resta apenas uma grande questão a ser respondida: como prever o imprevisível ? Como se preparar para situações onde o impensável se concretiza ?
A resposta pode ser uma simples mudança na forma de encarar os riscos corporativos: ao invest de tentar identificar infinitos potenciais fatores de risco, deveríamos trabalhar para criar estratégias considerando-se a fatalidade dos impactos !
Neste caso, ao invés de se contratar um provedor de internet com duas entradas de links independentes, poderíamos ter pensado em DOIS provedores independentes, garantindo a redução do risco de uma falha por conta do prestador de serviço.
O mesmo deve ser feito a cada aspecto critico de infra-estrutura ou componente que o negócio da organização utiliza, garantindo-se que qualquer efeito acarretado por contad e uma falha, seja neutralizado por uma estratégia.
O maior problema da falha sofrida pelo provedor de serviços não é o prejuízo do serviço que deixou de ser prestado. Mas a possível ameaça de seus clientes virem cobrar os prejuízos decorrentes desta falha, multiplicada pelo número de usu’rios prejudicados.
Não basta duplicar. É preciso saber “o quê” e “onde”, baseados emu ma estratégia de resposta à contingencias e voltado à continudiade de negócios.
Autor: Fernando Marinho