… nenhuma empresa pode se considerar a salvo do imponderável, de sinistros, incidentes e, principalmente, do ameaçador poder do cibercrime.
A primeira vez que se percebeu a dimensãol da importância de um Plano para Continuidade de Negócios foi quando do balanço dos ataques desferidos contra às Torres Gêmeas em 11/09/2001. Mesmo assim, a imponderabilidade da ocorrência de sinistros, acidentais ou naturais, de monta, mantiveram esta demanda em banho-maria nas empresas até a explosão do ransomware, ocorrida há cerca de quatro anos atrás. A efetividade deste malware, somada à percepção do real grau de exposição e risco existente nas empresas a ele, finalmente despertou o mundo dos negócios para a necessária ação. Como terceiro fator, temos a consolidação do cibercrime como força criminosa organizada. Sobretudo graças à vulnerabilidade dos recursos e estratégias protetivas disponíveis e à inefetividade dos atuais meios de repressão a estes crimes. Hoje, os criminosos atuam impunimente a partir de um ponto muito além de onde o radar das autoridades alcança.
Mas há ainda um outro complicador na história – ainda é bastante comum a confusão existente entre o que é um Plano para Continuidade de Negócios e no que ele se difere do Plano para Recuperação de Desastres. O primeiro pretende estabelecer alternativas, iniciativas e requisitos para o restabelecimento das atividades do negócio (financeiro, comercial, produção etc.). Já o segundo, visa estabelecer cuidados e procedimentos para impedir ou abreviar eventuais interrupções que ocorram e alternativas, iniciativas e requisitos para o restabelecimento ágil dos recursos essenciais à operação do negócio (informação, comunicação, TI, etc). São, portanto, abordagens distintas e complementares – a empresa não volta a operar se não dispuser dos seus recursos essenciais, mas não voltará a operar apenas por eles estarem restabelecidos. É preciso prever o que, quando, onde, quem e como as atividades serão retomadas assim que os recursos estiverem disponíveis.
Finalizando, veremos no próximo BiT&Coin, como encontramos estes dois planos estruturados em uma empresa.
