Sua empresa já parou?

29 de abril de 2016

Então seja bem vindo ao Clube dos Executivos que acham que a desgraça só bate na porta ao lado.

Muitas pessoas têm me questionado a respeito da validade de um PCN no Brasil, haja vista não termos ameaças naturais como tempestades, nevascas, terremotos ou ciclones.

Para estas pessoas, tenho contado uma história real, ocorrida semana passada.

Estou atendendo um cliente, uma empresa multinacional, que possui um CPD segregado do restante da empresa, numa instalação afastada de qualquer tipo de ameaça industrial.

Contrariando todo o bom-senso, o sistema de CO2 acionou aleatóriamente, sem sequer disparar o alarme de incêndio. A primeira coisa que aconteceu foi o desligamento automático dos servidores.

A segunda, foi a grita geral da empresa, que ficou sem e-mail e sem seu ERP.

Dentro do escopo do trabalho que estou realizando, uma das primeiras coisas que fiz foi analisar as vulnerabilidades. E esta, sequer foi cogitada. O próprio Gerente de Segurança da empresa me confessou que, em 21 anos de profissão, nunca havia visto isto ocorrer.

A questão é: pecar por excesso ou pecar por omissão ? Neste caso, além do susto e do aborrecimento, não houveram prejuízos materiais ou de dados.

Mas poderia ter havido, caso tivesse acontecido num período de faturamento.

A moral da história é: não existe, nunca existiu e nunca existirá segurança 100%. Sempre haverá uma vulnerabilidade que o destino ou um estranho de má-fé poderá explorar. Que o diga a Amazon, que teve seu banco de dados invadido por hackers e as informações de clientes sequestradas.

Não sei que fim teve esta história, mas sei que deu um grande dor de cabeça à empresa.

O PCN não é uma solução ativa. Não levanta uma barreira intrasponível contra acidentes ou incidentes. o PCN apenas permite uma resposta mais rápida, minimizando os impactos causados por eventos previstos.

Um dos grandes erros cometidos pelos Executivos e Empresários brasileiros, é imaginar que o Plano de Contingência criado para o “Bug do Milênio” possa vir a ser aplicado à uma eventual onda de blecautes.

A própria evolução do ambiente corporativo e a sazonalidade de um efeito dominó emperrariam cerca de 80% dos Planos de Contingência Criados. Os outros 15% foram elaborados apenas para cumprir uma exigência legislativa ou normativa. Sequer devem ter sido testados (sei de uma
empresa, multinacional, que designou esta tarefa a seus estagiários).

E a minoria dos 5% restantes, que foram profissionalmente criados e atualizados, poderiam dar conta do recado. Pois a atualização considera a mudança de cenários.

Minha dica é: se parar sua empresa por uma hora representa uma perda superior ao seu pior dia de faturamento, comece a pensar melhor nas garantias que você pode oferecer para não parar.