Semana passada, em evento para a imprensa, a Symantec – líder mundial em fornecimento de soluções de segurança – divulgou os mais recentes dados de uma pesquisa realizada no Brasil e no México acerca do disaster recovery no mundo corporativo. Oitenta porcento das empresas representadas eram de grande porte e o restante de médio porte. Entre as pesquisadas estão empresas da área de saúde, serviços financeiros, TIC e governo, dentre outros. Foram entrevistados os CIOs, VPs, gerentes de TI e staff, dentre outros.

Como principais impactos destacam-se a perda de dados, danos na fidelidade dos clientes e produtividade dos funcionários reduzida. As principais razões para a entrada em ação do disaster recovery foram a falta de energia elétrica, ameaças externas e falhas de SW/HW.

Com relação ao tempo de inatividade, este é diretamente proporcional à perda financeira. Percebeu-se que o custo médio por incidente monta atualmente de US$ 297 mil e o tempo para volta da operação está entre 3 a 4,25 horas. Globalmente, os maiores custos médios por incidente de inatividade acontecem em instituições de saúde ou financeiras. Um exemplo disso é que, na América do Norte, o custo médio de um incidente dessa natureza para as instituições financeiras gira em torno de USD $650.000.

A área de TIC está se tornando cada vez mais crítica para as empresas e os altos executivos estão mais envolvidos com a estratégia de disaster recovery e continuidade de negócios. Os servidores web, data centers e correio eletrônico são os itens mais cobertos nos planos de recuperação de desastres nas empresas brasileiras. Tanto é que  50% das pesquisadas aumentarão o seu budget para a área de segurança em TIC.

A virtualização dos ambientes mudou o enfoque dos planos de recuperação onde somente uma em cada cinco empresas não faz testes em seus servidores virtuais, 16% não possuem suporte para seus servidores virtuais.

O desafio agora está nos testes do próprio plano de recuperação de desastres. Pois a criticidade é testada em uma simulação onde o ambiente de produção sofre uma parada programada que impacta principalmente sobre os empregados, sistemas de missão crítica, recursos orçamentários e de tempo. Mas somente através dos testes é que se conseguirá reduzir os custos por tempo de inatividade quando de um sinistro.

Recentemente noticiaram-se em todas as mídias as falhas do serviço de banda larga “Speedy” da empresa Telefonica onde os prejuízos financeiros chegam à casa dos milhões de reais. Isso sem contabilizar o dano à imagem da empresa que, provavelmente, levará muito tempo para reconquistar a confiança pública. No PROCON SP, até 13 de julho, foram registradas mais de 3.800 reclamações. A ANATEL proibiu a Telefonica de comercializar a sua banda larga “em razão da instabilidade da rede de suporte Speedy”. Essa instabilidade verificada nos servidores de DNS fez com que a empresa sob forma extraordinária por 90 dias passasse a permitir que seus clientes cancelem o Speedy sem ter que pagar a multa rescisória por quebra de contrato. A decisão foi proposta pelo Ministério Público Federal.

E como miséria pouca é bobagem, o CADE (Conselho Administrativo de Defesa Econômica), em 22/07/2009 aplicou multa de R$ 1,9 milhão à Telefonica/Speedy por descumprimento de suas normas no provimento do serviço de acesso banda larga.

Estamos na véspera da década em que 90% dos crimes serão virtuais. O que já é comprovado pelo noticiário diário, que mostra que hackers seqüestram dados de grandes empresas e pedem resgate. Ou simplesmente degradam a performance das redes corporativas levando o prejuízo a todas as partes. Sua empresa está preparada e possui uma estratégia de disaster recovery?