À medida em que os dados se tornam mais essenciais para as empresas, a resiliência digital se consolida como uma métrica estratégica na construção de estruturas corporativas robustas.
O conceito de resiliência digital está diretamente ligado à capacidade de as empresas manterem suas operações ininterruptas, protegendo seus ativos digitais contra falhas, ciberataques e desastres naturais. Além disso, ela é fundamental para garantir a continuidade de negócios, cadeias de suprimentos sustentáveis, conformidade regulatória e saúde financeira.
A importância da resiliência digital na liderança corporativa
Com a transformação digital em curso, as empresas estão carregando cada vez mais informações em seus sistemas de dados. Seja na aquisição, armazenamento, transmissão ou processamento de dados, é crucial contar com uma infraestrutura de TI altamente confiável.
A integridade, confidencialidade e disponibilidade dessa infraestrutura são essenciais para o bom funcionamento das operações econômicas e sociais. No cenário digital atual, qualquer interrupção ou violação de dados pode ter um impacto profundo, tanto no âmbito empresarial quanto econômico.
De acordo com o Fórum Econômico Mundial, a economia global está se tornando cada vez mais digitalizada. Com isso, a resiliência digital assume uma importância ainda maior. Mais de 80% das empresas enfrentam um risco médio ou alto de violação de dados, evidenciando a necessidade urgente de fortalecer suas infraestruturas digitais.
Riscos de desastres naturais e erros humanos
Os dados se tornaram o ativo mais valioso para as organizações. Entretanto, muitas empresas ainda não possuem sistemas de proteção adequados, tornando seus dados vulneráveis a falhas de sistema, desastres naturais e erros humanos. Esses fatores podem causar colapsos nas operações de TI, resultando em perdas financeiras significativas e, em alguns casos, irreversíveis.
Um exemplo dramático ocorreu em março de 2021, quando um incêndio destruiu quatro data centers da OVH, a maior operadora de infraestrutura de nuvem da Europa. Esse evento resultou na paralisação de centenas de sites de clientes e na perda de dados irreversíveis. Da mesma forma, a Bolsa de Valores de Tóquio, a terceira maior do mundo, foi forçada a interromper suas operações por um dia em outubro de 2021, devido a falhas em seu sistema de armazenamento.
Tais incidentes mostram a importância de ter sistemas de backup e recuperação de desastres bem estruturados. Empresas que não possuem essas medidas de segurança estão sujeitas a perdas financeiras e operacionais significativas. Estatísticas indicam que 60% das empresas que sofrem interrupções por falta de redundância ou backup irão à falência em até três anos. Além disso, a perda de faturamento nos primeiros dois dias de interrupção pode chegar a 50%.
A evolução das tecnologias de proteção de dados
Com o avanço de tecnologias emergentes, como 5G, Internet das Coisas (IoT) e dispositivos móveis, novos desafios surgem em termos de proteção de dados. Setores como transações financeiras, manufatura inteligente, e-governo e turismo digital exigem níveis mais sofisticados de segurança. Para enfrentar esses desafios, é necessário adotar uma abordagem abrangente de proteção de dados que envolva todo o ciclo de vida, desde a captura até o armazenamento e o processamento.
Nesse contexto, diferentes níveis de proteção precisam ser implementados de acordo com a criticidade dos ativos da empresa. Por exemplo, bancos com ativos abaixo de US$ 14 bilhões podem adotar soluções de recuperação de desastres dentro da mesma cidade, enquanto aqueles com ativos superiores a esse valor devem buscar soluções mais robustas, como a geo-redundância em várias cidades.
Outro aspecto crucial é a proteção de dados estruturados e não estruturados. Big Data, que desempenha um papel fundamental na tomada de decisões empresariais, também precisa de estratégias de proteção adequadas, especialmente quando se trata de grandes volumes de dados não estruturados. Além disso, a escala de proteção necessária está crescendo exponencialmente. Um carro autônomo L4, por exemplo, pode gerar até 60 terabytes de dados por dia, 50 vezes mais do que um veículo L2.
O caminho para ‘Três Zeros, Dois Sempre’
Para garantir a segurança e confiabilidade dos dados, as empresas devem buscar atingir a meta de “Três Zeros, Dois Sempre”. Essa meta se refere a:
1. Zero perda de dados: As informações dos clientes não devem ser danificadas ou perdidas, mesmo em casos de anomalias de software ou hardware.
2. Zero vazamento de dados: Os dados devem ser protegidos contra acessos não autorizados durante todo o ciclo de vida, seja no armazenamento, transmissão ou processamento.
3. Zero adulteração de dados: As informações devem estar imunes a modificações não autorizadas, e, em casos de violação, os dados devem ser recuperáveis.
4. Serviços sempre ativos: A continuidade dos serviços deve ser garantida, com recuperação rápida após qualquer interrupção.
5. Acesso sempre em conformidade: Todos os processos relacionados ao armazenamento e manipulação de dados devem estar em conformidade com as regulamentações, como o Regulamento Geral de Proteção de Dados (GDPR).
Esses princípios são essenciais para garantir que as empresas mantenham sua resiliência digital em um ambiente de ameaças crescentes.
Melhorando a segurança de dados para continuidade dos negócios
Empresas que não implementam estratégias de proteção de dados contra desastres naturais ou ataques cibernéticos estão correndo um grande risco. A construção de um framework abrangente de proteção de dados é vital para garantir a integridade dos recursos digitais e a continuidade das operações. Para isso, recomenda-se que as empresas adotem soluções ativas-ativas, em vez de sistemas passivos, para garantir uma recuperação rápida e eficiente de dados em caso de falhas.
Além disso, é crucial que as empresas realizem testes regulares de recuperação de desastres e validem a integridade de seus sistemas. Esses exercícios são essenciais para identificar vulnerabilidades e garantir que o sistema de recuperação esteja preparado para eventuais crises.
Resiliência para novas plataformas e aplicativos emergentes
À medida que as empresas investem mais recursos em tecnologias inovadoras, é recomendável que arquiteturas elásticas e recursos de iteração ágeis sejam criados para plataformas e aplicativos de produção emergentes, como bancos de dados distribuídos, big data, IA e contêineres.
Proteção incremental eficiente, conformidade com leis e regulamentações e recuperação em massa devem ser oferecidas para dados quentes não estruturados. Devido à alta complexidade do serviço e às medidas de solução insuficientes em ecossistemas emergentes, as empresas e os fornecedores de armazenamento devem trabalhar juntos para desenvolver soluções específicas do cenário.
*BrandVoice é de responsabilidade exclusiva dos autores e não reflete, necessariamente, a opinião da FORBES Brasil e de seus editores.