Publicado: 17 Junho 2024
Contribuintes: Rina Caballar, Cole Stryker
A continuidade de negócios se refere à capacidade de uma organização de manter funções críticas de negócios, minimizar as interrupções e retomar as operações normais com o mínimo de downtime quando ocorre uma crise. Essas crises podem incluir ataques cibernéticos, falhas em equipamentos ou na cadeia de suprimentos, desastres naturais, quedas de energia e outros eventos inesperados.
Sem um plano para a continuidade dos negócios, as empresas ficam vulneráveis a uma série de incidentes. Quando a pandemia de covid ocorreu em 2020, 51% das empresas em todo o mundo não tinham um plano de continuidade de negócios em vigor1.
Essa falta de gerenciamento de continuidade de negócios (BCM) pode ser custosa. Por exemplo, o custo médio de uma violação de dados em 2023 foi de USD 4,45 milhões, de acordo com o relatório de custo de uma violação de dados da IBM2.Após uma perda como essa, as empresas podem ter dificuldade para se recuperar. Mais de 40% das empresas não reabrirão após enfrentar um desastre3.Investir no planejamento de continuidade de negócios pode gerar economias a longo prazo, pois as estratégias de recuperação estão em vigor antes mesmo de uma ameaça ocorrer.
Conecte e integre seus sistemas para preparar sua infraestrutura para a IA.
Cadastre-se para receber o guia sobre DaaS
Um plano de continuidade de negócios (BCP) detalha as etapas que uma organização deve seguir para retornar às funções normais de negócios no caso de um desastre. Os BCPs adotam uma abordagem abrangente, com o objetivo de preparar as empresas para enfrentar uma ampla gama de ameaças potenciais.
Embora os planos de continuidade de negócios e os planos de recuperação de desastres sejam planos de contingência, cada um deles aborda o gerenciamento de crises de maneira diferente. Enquanto o gerenciamento de continuidade de negócios se concentra na preparação de forma mais ampla, um plano de recuperação de desastres (DRP) concentra-se especificamente na proteção de dados e sistemas de TI quando um incidente acontece.
Os BCPs são uma estratégia proativa de continuidade de negócios para manter as funções de negócios antes, durante e imediatamente após uma interrupção. Enquanto isso, os DRPs são uma estratégia reativa para responder e se recuperar de desastres.
Esses dois planos geralmente são tratados separadamente, mas uma abordagem coordenada para continuidade de negócios e recuperação de desastres pode fortalecer ainda mais a resiliência operacional de uma organização.
Quando um incidente não planejado acontece, um plano de continuidade de negócios pode mostrar o caminho a seguir e estruturar os processos de resposta e recuperação.
Aqui estão alguns benefícios que as empresas que investem em criar um forte plano de continuidade de negócios (BCP) podem esperar:
Um evento catastrófico pode levar a um downtime disruptivo. O caos se instala e as equipes geralmente se esforçam para que os sistemas voltem a funcionar. Um programa de continuidade de negócios pode ajudar a minimizar essa interrupção, com um plano de gerenciamento de crises e procedimentos de gerenciamento de emergências implementados para voltar à internet em menos tempo.
Quando as funções críticas de negócios estiverem ativas, as equipes podem se concentrar em retomar os processos comerciais normais. Um BCP especifica um objetivo de tempo de recuperação, ou RTO, que é o tempo necessário para restaurar os processos de negócios após um incidente não planejado. A implementação de BCPs rigorosamente testados que estabeleçam um RTO razoável pode resultar em uma rápida recuperação dos negócios, aumentando a confiança de clientes, investidores e stakeholders.
Interrupções nos negócios podem ser caras, pois cada minuto que os sistemas de uma empresa ficam fora do ar pode se traduzir em perda de receita. O BCM pode reduzir significativamente os custos de recuperação. Por exemplo, as organizações podem investir em soluções de segurança cibernética, como IA de segurança e automação, como parte de seu plano de continuidade de negócios, o que pode levar a uma economia média de USD 1,76 milhão, de acordo com o relatório de custo de uma violação de dados da IBM2.Um BCP também pode reduzir o impacto de qualquer possível repercussão reputacional que possa se seguir.
A continuidade de negócios pode até ser uma exigência regulatória, especialmente em setores como saúde e finanças pessoais. Estabelecer um BCP robusto é essencial para as empresas que operam nessas áreas, ajudando-as a atender aos padrões de conformidade.
Quando se trata de planejamento de continuidade de negócios, cada organização tem suas próprias necessidades. E, embora não exista uma estrutura única que se adapte a todas as empresas, aqui estão quatro etapas que as empresas podem seguir para criar um BCP eficaz:
Uma análise de impacto no negócio (BIA) é uma parte crucial do gerenciamento de riscos e serve como o primeiro passo no processo de planejamento. Envolve avaliação de risco para avaliar várias funções de negócios e determinar quaisquer possíveis riscos, ameaças e vulnerabilidades. A BIA também envolve estimar a probabilidade desses eventos e seu potencial impacto nas operações comerciais, para que as organizações possam priorizar adequadamente.
Para cada evento identificado, as empresas devem criar uma resposta apropriada. É vital que a resposta inclua protocolos claros e ações detalhadas para lidar com uma ameaça.
Eventos diferentes exigem níveis de resposta diferentes. Por exemplo, quando uma falha de energia ou um ataque cibernético causa uma interrupção, uma empresa pode precisar colocar a infraestrutura de TI de missão crítica on-line primeiro e outras aplicações importantes em funcionamento depois.
Essa etapa também é onde as considerações tecnológicas entram, especialmente ao definir um objetivo de ponto de recuperação (RPO). O RPO de uma organização se refere à quantidade de dados que ela pode perder em um desastre e ainda se recuperar. Dependendo do RPO, as empresas podem considerar ferramentas de backup e restauração. Essas ferramentas ajudam a reparar a perda de dados, soluções de backup e recuperação de desastres que armazenam dados em um data center remoto e serviços de terceiros, como recuperação de desastres como serviço (DRaaS).
Durante esta etapa, os líderes empresariais e os stakeholders designarão os principais membros da equipe que colocarão o plano em ação e orientarão os esforços de resposta e recuperação. Um BCP eficaz define claramente as responsabilidades de cada membro da equipe e descreve os recursos necessários para cumprir suas funções. Ele também inclui informações de contato desses membros da equipe, bem como meios alternativos de comunicação caso a conectividade seja interrompida.
Para comprovar a robustez de um BCP, as organizações devem submetê-lo a testes periódicos e revisões contínuas. O treinamento é essencial para educar os funcionários sobre ameaças potenciais, enquanto testes frequentes de cenários realistas podem ajudar a identificar problemas e oportunidades de melhoria. Ao testar e refinar regularmente um plano de continuidade de negócios, as empresas estarão o mais preparadas para quando ocorrer um desastre real.
Para comprovar a robustez de um BCP, as organizações devem submetê-lo a testes periódicos e revisões contínuas. O treinamento é essencial para educar os funcionários sobre ameaças potenciais, enquanto testes frequentes de cenários realistas podem ajudar a identificar problemas e oportunidades de melhoria. Ao testar e refinar regularmente um plano de continuidade de negócios, as empresas estarão o mais preparadas para quando ocorrer um desastre real.
Prepare sua empresa para continuidade de negócios e proteja os funcionários contra eventos disruptivos com o módulo de gerenciamento da continuidade de negócios da IBM OpenPages.
Simplifique o gerenciamento de dados, o gerenciamento de riscos e a conformidade regulatória com o IBM OpenPages, uma plataforma unificada, altamente escalável e impulsionada por IA para GRC.
Habilite modelos resilientes para mitigar riscos, reforçar o gerenciamento de crises e garantir a continuidade das suas operações comerciais.
Acelere os processos de backup e recuperação corporativos para ajudar a recuperar dados e serviços de TI rapidamente com as soluções IBM Storage para cargas de trabalho locais e na nuvem.
A mitigação de riscos é uma das etapas fundamentais do processo de gerenciamento de riscos. Refere-se à estratégia de planejamento e desenvolvimento de opções para reduzir ameaças aos objetivos do projeto, muitas vezes enfrentados por uma empresa ou organização.
O planejamento de contingência é a arte de se preparar para o inesperado. Aqui estão algumas definições importantes, melhores práticas e exemplos sólidos para ajudá-lo a criar planos de contingência para o que quer que sua empresa enfrente.
Os líderes sabem que precisam estar preparados, mas o número de soluções e cenários a considerar pode ser avassalador. Neste artigo, vamos analisar algumas ameaças comuns e como os planos e soluções de recuperação de desastres (DRPs) podem otimizar a preparação.
1 Business responses to the COVID-19 outbreak: Survey findings (link fora de ibm.com), Mercer, 2020
2 Relatório do custo das violações de dados de 2023, IBM, 2023
3 Stress-Test Your Business Continuity Management (link fora de ibm.com), Gartner, 5 de novembro de 2019