Rui Damião em 2021-11-11
A continuidade do negócio é um tema central para qualquer organização. A indisponibilidade de um serviço – mesmo que por um pequeno período – pode ter um efeito devastador na empresa. Arcserve, Cisco, Fujitsu, Ingram Micro, Schneider Electric, Socomec e WatchGuard abordam o mercado de business continuity, as suas oportunidades e os seus desafios para os Parceiros
Seja que horas forem, Natal ou fim de ano, o negócio não pode parar. A continuidade dos negócios em IT refere-se à garantia de manutenção dos negócios ou a retomá- los rapidamente no caso de um grande incidente, seja causado por um incêndio, inundação, falha de fornecimento elétrico, de conectividade ou ataque malicioso por cibercriminosos. Uma grande pandemia não fazia parte dos riscos clássicos considerados, mas foi o maior desafio do IT em 2020 e em 2021. Estar preparado para o inesperado parece ser o que agora se espera do IT. O negócio das empresas – das grandes às pequenas – não sobrevive sem fornecimento de IT. Um só minuto de indisponibilidade pode ser catastrófico. Assim, é, hoje, imperativo construir soluções de infraestrutura resilientes, a toda a prova, com um uptime de 24 sobre sete, 365 dias por ano. Mercado portuguêsDepois de um período onde a continuidade das operações das organizações de todo o mundo foi posta à prova, a maturidade do mercado nacional de business continuity teve, obrigatoriamente, de mudar. Sergiu Tirgoala, Sales Engineer da Arcserve, explica que, “quando começou a pandemia, muitas empresas da área de IT foram forçadas a rapidamente implementar sistemas para poder responder a um plano de continuidade de negócio onde todas as pessoas já podiam trabalhar e ter acesso aos recursos a partir de casa. Reparámos que algumas empresas pararam nestes sistemas que já foram implementados, mas algumas organizações continuam a desenvolver este plano de continuidade de negócio para duas variáveis: um para processos e outro para componentes. Nos processos, estão a desenvolver todos os processos necessários para poderem desenvolver ou realizar negócios; nos componentes, já estão a identificar tudo o que é necessário – como telecomunicações ou servidores – para responder aos processos necessários para o negócio poder continuar”. António Correia, Area Sales Manager da WatchGuard, refere que, na perspetiva de cibersegurança, “estamos a montante do problema. Quando falamos de business continuity estamos a pensar em ‘se acontecer alguma coisa, como é que garanto a continuidade de negócio’. Na parte da cibersegurança, estamos a tentar assegurar, acima de tudo, que isso não acontece ou se reduza o risco – e falamos apenas de reduzir o risco – de isso acontecer. Nos últimos anos, e não só por causa da pandemia, vemos uma evolução muito grande, principalmente porque os ataques acabam por ser mais badalados e dão mais awareness aos decisores que, antes, eram as pessoas que mais dificilmente entendiam que era necessário fazer este investimento”. José Coelho, Diretor da Socomec Portugal, indica que “ainda há um pouco o estigma – e acho que é uma questão de mentalidade de algumas empresas e decisores – de deixarem tudo para o fim. Apesar de tudo o que se passou, muitas empresas foram forçadas a agilizar processos e abrir algumas mentes, mas ainda existe um longo caminho para percorrer em Portugal. Só mesmo na última é que os decisores recorrem ao que há disponível hoje. É uma pena se não soubermos aproveitar as oportunidades que estão aí, nomeadamente a inteligência artificial, o IoT, toda a parte da digitalização… é um lapso não se conseguir aproveitar. No entanto, neste momento, vejo que as novas gerações estão ávidas e são capazes de irem alimentando todas essas novas tecnologias, o que é um ponto positivo para o futuro”. Rita Lourenço, Key Account Manager da Schneider Electric, diz que “faz todo o sentido tirar a temperatura digital ao mercado português, até para perceber quais são as oportunidades e a direção que todos temos de seguir. Com a pandemia, o processo acelerou muito, no entanto, é preciso perceber que o mercado português continua com várias velocidades distintas. Há empresas ou segmentos muito mais maduros e outros muito mais atrasados. Fazendo uma comparação, também se nota o mesmo em Espanha. Mesmo dentro das empresas, existem departamentos mais evoluídos do que outros” o que torna necessário que “esta transformação digital” seja “funcional entre vários departamentos e operações, clientes e inovação”. Luís Martins, Value Business Manager da Ingram Micro, afirma que, “muitas vezes, os distribuidores funcionam como um barómetro para avaliar o mercado, as tendências e as preocupações. Se é verdade que esta pandemia revelou muitas fragilidades na quantidade de negócio das empresas, isto só foi revelado porque elas não estavam preparadas para ter, por exemplo, tantos colaboradores a trabalharem remotamente e viver na incerteza de saber o impacto a longo prazo – que ainda não sabemos totalmente – desta pandemia nos investimentos em tecnologia. Creio que o mercado português se adaptou, investiu e, neste momento, estamos em melhores condições para darmos continuidade ao negócio, quando comparado com uma situação idêntica como vivemos há alguns meses”. ArmazenamentoCom o crescimento dos dados, o armazenamento é, naturalmente, um ponto importante para garantir a continuidade do negócio, uma vez que é aí que ficam armazenados os dados e as informações das organizações. Pedro Pinto, Datacenter Business Development Manager da Fujitsu, declara que, “quando falamos de armazenamento, o importante é falar de informação, os dados das empresas. Essa preocupação já vinha de trás; o que a pandemia veio trazer foi mostrar às empresas que dependem, realmente, das tecnologias para continuar ativas, a crescer, e foi possível ver isso em muitos setores. Os sistemas de armazenamento são a base desta réplica de informação para que seja possível montar uma continuidade de negócio, mas não é suficiente; ter os dados replicados – sejam produtivos ou de backup – não garante às empresas uma continuidade de negócio em tempo útil. O que temos vindo a assistir é uma evolução tecnológica que permite que exista essas cópias e que sejam disponibilizada Luís Martins (Ingram Micro) nota que, “com este crescente volume de informação, tem sido interessante assistir, nos últimos anos, a esta corrida frenética a novos métodos de storage, de backup, de cloud e de virtualização. Hoje, confiamos a nossa informação numa cloud, o que às vezes é muito difícil de compreender, que está numa localização secreta num determinado data center. De qualquer forma, são estas novas gerações de storage que, por vezes, temos dificuldade em entender que garantem a continuidade de negócio. É verdade que nem tudo pode ser armazenado na cloud, o que notamos é que as organizações têm uma abordagem mais híbrida. A tendência que temos notado é a hiperconvergência que resulta numa melhoria de suporte remoto a colaboradores, numa redução de custos e aumento de agilidade e de segurança”. Ricardo Silva, Technical Solutions Architect da Cisco, salienta que “um dos pontos principais tem sido a adoção da hiperconvergência, aliado ao debate de termos uma simplicidade da gestão do dia a dia. Termos a capacidade de gerir a partir do mesmo ecossistema os dados, seja com a integração de backups – que continuam a ser um ponto de continuidade –, mas também a replicação entre ambientes distintos de convergência e a manutenção desse processo e o facto de as consolas de gestão e orquestração, algumas delas, já estarem na cloud como um serviço, permite-nos essa independência da capacidade de orquestrar e operar a solução e até reagir a uma falha de um site para garantir essa continuidade. O que vemos é essa tendência realizar-se numa prática comum”. EdgeNos últimos anos, a popularidade do edge tem vindo a crescer no mercado e, hoje, pode ser uma opção de continuidade dos serviços por parte das organizações, reduzindo o downtime possível das organizações. Rita Lourenço (Schneider Electric) diz que “as arquiteturas híbridas combinam a vantagem entre a cloud onde habitualmente se armazenam dados e o edge que, no fundo, é no local e reduz a latência. A vantagem desta arquitetura híbrida, e nomeadamente a questão das soluções edge, para além de reduzir a latência, adiciona, também, alguma redundância. Há mais controlo das aplicações mais críticas e os dados mais críticos estão no local. O edge desempenha, também, um papel na sustentabilidade porque estas soluções são projetadas especificamente para aplicações concretas, está próximo dos dispositivos, do utilizador e ajuda as organizações a reagir melhor a todas as mudanças”. Ricardo Silva (Cisco) refere que “o edge vem ajudar não só porque hoje temos a capacidade de imputar ao edge os temas da resiliência e capacidade para trazer para o local alguma resposta, mas também a capacidade de replicação e de trazer informação e ser transitada entre o local principal, o edge e outras localizações edge, que são ambientes de resiliência adicional e que limita o investimento e torna esse investimento mais valoroso. Esse é um dos princípios importantes que a capacidade edge vem dar – para além da capacidade de computação local –, mas também a capacidade de dar um site alternativo de resiliência que devemos aproveitar e, muitas vezes, acabam por ser desaproveitadas”. Pedro Pinto (Fujitsu) indica que “descentralizar remove dependências e limitações geográficas. Tentar obter esta informação a partir da sua fonte é um dos grandes benefícios do edge. Há vários anos que existem casos de edge como fonte de resiliência para as empresas. As telecomunicações, por exemplo, já tinham o seu pequeno edge junto às antenas, que funcionavam, precisamente, para remover qualquer dependência daí até um data center central para que a continuidade de negócio – o das chamadas – continuasse, mesmo que caíssem essas ligações. Este é apenas um pequeno exemplo do benefício de ter o edge no negócio das empresas. Uma grande fábrica tem, hoje, dezenas ou centenas de sensores em cada ponto da fábrica. Esses sensores vão recolhendo informação e essa informação é extremamente útil para a tomada de decisões e otimização de processos. Se tivermos a necessidade de recolher e enviar esses dados para um data center algures, seguramente vamos ter restrições para o armazenamento e o tratamento dessa informação”. José Coelho (Socomec) afirma que, “há uns anos, todos vivíamos de pequenos data centers. Depois é que apareceu a possibilidade de colocar a informação na nuvem e acabámos por aderir. Hoje, estamos a voltar um pouco. O que as pessoas realmente necessitam é ter algo que lhes permita, de forma rápida, simples e eficaz, ter acesso à informação quando é disponibilizada e precisa. A tendência – até para os próximos anos – é que a tecnologia se democratize e ofereça alguns recursos a preços baixos que vai fazer com que os assistentes virtuais e coisas inteligentes façam parte das nossas vidas. Penso que a tendência seja um pouco termos soluções personalizadas, diversificadas e ajustadas a cada solução”. CiberameaçasAs ciberameaças são vistas como uma das principais disrupções para qualquer negócio em qualquer parte do mundo, sendo um verdadeiro risco para qualquer empresa. Um ataque bem-sucedido tem o poder de parar por completo uma organização. António Correia (WatchGuard) explica que “a chave é a prevenção e procurar que as organizações não precisem de chegar ao ponto onde já se fala de damage control, repor sistemas e backups. Não há dúvida que estamos sempre a falar de reduzir o risco e da superfície de ataque, mas o risco está sempre lá; não existe nada [que proteja] a 100%. Mas é muito importante que exista um investimento e se olhe para a parte da segurança como uma parte integrante deste tema de business continuity. Faço o paralelismo – mais do que conhecido – com o carro: tenho um carro e preciso de um seguro, que é muito importante, mas não posso descurar a manutenção e os travões. É muito importante as empresas olharem para esta parte”. Ricardo Silva refere que “a questão da segurança é um ponto importantíssimo. O zero trust é das práticas mais importantes, especialmente agora que as pessoas estão distribuídas e mais longe do data center. A tecnologia SASE controla o acesso e, também, como garantimos a identidade das pessoas à informação que lhes é devida e apenas essa e pelas pessoas corretas. Esse é um ponto crítico e implica uma grande integração entre esses temas, não só pela capacidade hoje de estender a rede entre os diversos pontos, mas cada vez mais na análise da ligação até aos utilizadores”. Sergiu Tirgoala (Arcserve) salienta que “em cibersegurança e nos ataques que acontecem – e falamos até mais em ransomware – que não existe uma bala mágica que podemos implementar e ficamos salvaguardados de tudo e mais alguma coisa. Normalmente, em termos de recuperação de desastre, muitas pessoas pensam que os fabricantes vão criar um software de backup e vamos salvaguardar uma cópia dos dados e, quando necessitamos, vamos recuperar os dados. O que acontece hoje é que a tecnologia evoluiu e já não se fala tanto de um software de backup e recuperação. Os fabricantes já criam appliances que têm incorporados supervisores que não só têm a capacidade de fazer uma cópia das máquinas, mas como as próprias appliances conseguem arrancar estas máquinas e pô-los a trabalhar”. SustentabilidadeA sustentabilidade já é uma prioridade de topo em vários clientes. No entanto, sistemas que garantem a continuidade das operações são sistemas que funcionam 24 sobre sete e que têm o seu próprio impacto energético associado. José Coelho explica que “a eficiência energética é um ponto muito importante. Os fabricantes já começam a estar preparados para oferecer gamas de equipamentos com grandes índices de eficiência energética. É preciso perceber que, ao escolher um equipamento, se deve ter em conta uma possível evolução para se utilizar durante um longo período de tempo e que permite ter uma inspeção futura com um mínimo de custo possível. Ao fazermos essa evolução, não estamos a ter um investimento inicial tão elevado nem a dissipar potência”. Rita Lourenço refere que “muitas vezes, pensamos em sustentabilidade ligado só ao tema ecológico, mas é muito mais do que isso. Mas no sentido mais lato, é um conceito muito caro para a Schneider Electric; falamos de sustentabilidade em todos os locais. Os produtos e soluções que comercializamos estão pensados para que os edifícios sejam mais eficientes e sustentáveis, sendo reabilitados energeticamente. Uma das apostas da Schneider Electric passa por soluções de gestão de processos”. A estratégiaNaturalmente que, para existir continuidade de negócio nas empresas – maiores ou mais pequenas – é preciso existir uma estratégia implementada para que a PME não pare. Aí, também os Parceiros podem ter um papel importante junto dos seus clientes. Pedro Pinto diz que “as PME, por vezes – e tem muito a ver com a quantidade de recursos que têm ao dispor para estes temas –, acabam por não estar ainda preparadas. A nossa sugestão para que possam dar um passo em frente é simular, analisar, prever e desenhar. Simular e analisar todo o impacto que pode ter no negócio a quebra de serviço, prever o que vai acontecer à empresa se isso acontecer e depois, a partir daí, desenhar soluções e arquiteturas e formas de contornar esses impactos e essas análises mais negativas que tiver. A nossa grande recomendação é que procurem ajuda junto de entidades que tenham experiência em continuidade de negócio”. Luís Martins refere que “o que é importante é que os Parceiros e as PME procurarem o aconselhamento de quem realmente pode ajudar a encontrar estes planos de continuidade de negócio. Sabemos que, apesar da maioria das organizações ter sido afetada pela pandemia, as pequenas e médias empresas foram claramente as mais atingidas. A ajuda do Estado às PME afetadas durante a pandemia chegou apenas a cerca de 22% das empresas. Se é verdade que muitas tiveram que fechar portas devido a inexistência de negócio transacional, também sabemos que algumas se tornaram quase inoperantes porque não tinham um plano de continuidade de negócio”. planos de continuidade de negócio, sabemos que existe o plano de continuidade de negócio ideal e o plano possível. O plano ideal tem que se focar para termos um plano de administração de crise, um plano de recuperação de desastre e um plano de continuidade operacional; todos estes planos vão criar um plano de continuidade de negócio. Este seria o plano ideal. No entanto, muitas empresas não têm capacidade para poder implementar este plano ideal e focam-se nas necessidades que têm. O conselho é identificar o RPO e o RTO das PME que responde às perguntas, por exemplo, de quantos dados a empresa pode perder sem que isso afete o negócio”. Focando-se na parte da segurança, António Correia indica que “é muito importante as PME procurem o Parceiro certo, alguém que o ajude a implementar uma solução que se adeque à realidade do cliente. Sabemos que os recursos são escassos e a capacidade de investimento não é ilimitada, portanto é preciso adequar o investimento que a empresa está disposta a fazer à realidade que tem, mas tem de haver um peso substancial na prevenção. Quando falamos de business continuity, estamos a falar antes do problema aparecer e é essencial que se vejam as coisas desta forma”. José Coelho, da Socomec, explana que se deve ser “seletivo na escolha de potenciais mercados”, enquanto se “aumenta a diferenciação da oferta” e se “investe na digitalização”, sem esquecer a “capacidade de adaptação que cada empresa possa ter aos vários mercados e modelos de negócio. Se juntarmos tudo isto num bolo, é o que as pessoas – e não só as pessoas no IT, porque é transversal a toda a empresa – procuram em três ou quatro pontos que, no fundo, são importantes de ser analisadas desde o início e ter um fio condutor até ao final”. Oportunidades para os ParceirosComo habitual, os Parceiros são os conselheiros dos seus clientes e cabe aos Parceiros fazer o levantamento das principais necessidades das empresas e, depois, fornecer as soluções necessárias para que o uptime seja o maior possível. Luís Martins, da Ingram Micro, refere que “esta nova realidade trouxe muitas oportunidades de negócio para os Parceiros, mas diria que, em si, também se tornou num desafio. Os Parceiros muitas vezes se questionam por onde é que devem começar, em que setor é que se devem especializar nesta continuidade de negócio e quem é que o vai ajudar na procura das soluções. Muitos Parceiros têm diversificado a sua oferta e operam em áreas de negócio que antes desconheciam. Temos encontrado variadíssimas formas de incrementar o negócio dos Parceiros. Tem sido um processo muito exigente, o tempo que é consumido, mas, por outro lado, estou em crer que é muito gratificante ver Parceiros a crescer em áreas que, antes, ou não tinham conhecimento ou não tinham capacidade para desenvolver essas competências”. Ricardo Silva, da Cisco, explica que “os Parceiros podem ajudar os clientes e caminhar juntamente com eles no processo e de os dotar da capacidade de continuidade de negócio, que depende muito de cada negócio e de cada empresa. Isso, melhor do que ninguém, são os Parceiros que sabem, que os acompanham e percebem as suas necessidades e contextos e, também, têm a capacidade de estabelecer com o próprio cliente final um plano, um trajeto para essa resiliência e continuidade de negócio porque é um caminho; é muito difícil, num projeto destes, ter uma solução ideal, do início ao fim, num one shot”. António Correia, da Watchguard, diz que, “para os Parceiros, fazer o caminho da revenda de soluções para a prestação de serviços com o cliente é extremamente importante. Serviços de valor acrescentado e diferenciado e, por essa via, com muito maior capacidade de fidelizar o cliente. Para isso, têm de selecionar muito bem os fabricantes com que trabalham e que lhes permitem, de uma forma unificada, entregar todos os vetores necessários para proteger uma empresa. Também é muito relevante caminhar para o pagamento por mensalidades da prestação destes serviços, ter a capacidade de passar o investimento dessa forma ao cliente e contar com fabricantes que também o permitam”. Sergiu Tirgoala, da Arcserve, afirma que “os Parceiros podem-nos contactar em qualquer altura, quer do ponto de vista técnico, quer do ponto de vista comercial, para ajudar a desenhar o plano para a recuperação do desastre. Em termos de abordar o cliente final, aconselho os Parceiros a identificar o prejuízo para o cliente final, no caso de acontecer uma paragem da sua infraestrutura. Desta forma, há um motivo para falar com o cliente final e explicar o porquê de ser necessário ter um plano de continuidade de negócio. Uma vez definido o plano de continuidade de negócio – e não é apenas o software de recuperação – a implementação pode ser feita por mensalidades para diminuir o preço ao longo do tempo e isto vai facilitar bastante em termos de impacto financeiro para o cliente final”. Rita Lourenço, da Schneider Electric, indica que “a comunidade de Parceiros é fundamental para o sucesso de todos os fabricantes. Este setor da tecnologia, pela sua complexidade e diversos know-how, é movido pela colaboração e cada vez mais faz sentido à medida que as soluções são mais complexas, trabalhar em rede. É preciso partilhar perceções, conhecimentos, dotar as empresas que são especialistas em áreas muito focadas. Na Schneider Electric, damos ferramentas de cálculo que permitem entregar uma proposta de valor ao cliente baseada em retornos de investimento e na sustentabilidade dos projetos; não é uma proposta apenas com hardware e software”. Pedro Pinto, da Fujitsu, declara que “as oportunidades são mais do que muitas no mercado. A continuidade de negócio é crítica para a sobrevivência das empresas e isso acontece porque existem erros humanos, desastres e ciberataques. Existem três tipos de empresas: as que já tiveram problemas, as que vão ter e aquelas que escondem e dizem que nunca tiveram. Isto leva a que existam oportunidades e recomendamos sempre que os nossos Parceiros se especializem e ganhem valor acrescentado e, no fundo, conheçam muito bem determinada área que acaba por fazer com que esse conhecimento adquirido os diferencie face a outras entidades”. |