Enquanto a caravana passa, os cães latem contra o falcão da CrowdStrike, DR e PCN.
July 21, 2024•457 words
A interrupção de TI da CrowdStrike é um bom lembrete de que, se você não tiver um plano de recuperação de desastres (DR) em vigor, um Plano de Continuidade de Negócio, haverá consequências.
Muitas organizações não têm nenhuma DR ou PCN implementada. Nos próximos meses haverá muitas reuniões e discussões sobre a necessidade de DR, PCN, mas, até o final do ano, ela será provavelmente esquecida em meio aos habituais cortes de empregos, novas prioridades e perguntas sobre os orçamentos de TI. Esse ciclo continuará até que ocorra outra interrupção de TI. Falo a verdade e nada mais. Se eu estiver errado, corrija-me abaixo.
Um Plano de Continuidade de Negócio (PCN) é feito somando um programa de administração de crise, mais um plano de continuidade operacional e um plano de recuperação de desastres.
E isto só funcionará com patrocinadores, financiadores na alta gestão, associados a constantes revisões e treinamentos.
Aí que mora o problema.
Anos atrás trabalhei numa empresa onde estava numa posição de tomada de decisão na TI, tínhamos diversos sites e coloquei todos no Cloudflare. O principal deles, no plano pago de US$ 20/mensais. Empresa pequena, algo em torno de 3 milhões em receita (liquida anual).
Quando sai da empresa, uma das primeiras ações que tomaram foi remover o Cloudflare e voltar seus domínios diretamente para o endereço do produto.
Sai para assumir outra posição, numa empresa maior, cuja receita líquida naquele ano foi de R$1,5Bi. Ou seja, toda receita que uma levou 1 ano inteiro para ganhar, a outra levou menos de 18 horas.
Mas para minha surpresa, lá estava o mesmo Cloudflare. Os mesmos US$ 20 mensais. Naquele ano, a taxa média do dólar foi de R$ 3,65. Será realmente que R$ 73 mensais influencia quem tem uma receita anual de 3 milhões ou tem o mesmo impacto para quem tem R$1,5Bi?
Voltamos ao ponto… PCN, DR só funcionará com patrocinadores na gestão. Segurança básica em TI só funcionará com patrocinadores na gestão.
Enquanto a caravana passa, os cães latem… e em TI, em pequenas e médias empresas (e digo até, em algumas grandes), tudo acontecerá, tudo ocorrerá no TI, o pessoal técnico irá responder que sabia qual a solução, sabia que aquilo ocorreria, sabia que poderia ser evitado. Mas nada foi feito porque os cachorros só latem.
Escrevi para aproveitar o calor do momento, juntando estes dois assuntos (o caso da Microsoft e CrowdStrike) e uma discussão no X.com sobre o porquê este apagão não afetou tanto o Brasil, e minha contribuição foi: “a gestão no Brasil, não investe nem em segurança básica e enxerga tudo como gasto, porque aqui adotaríamos soluções de ponta?” e contei este caso que tive com Cloudflare em diferentes oportunidades profissionais.
Quem sabe, futuramente, aumento este texto e coloco no esli.blog.br