Segurança preocupa mais do que recuperação de dados

?Se a empresa atua no mercado de ações, na área de câmbio ou no setor bancário, pode justificar os custos. Mas acho que, para a maioria das empresas, algumas horas de inatividade são uma perda aceitável, afirma Ken Walters, diretor de plataformas empresariais na Public Broadcasting System. Enquanto uma empresa comum gasta cerca de 3% do seu budget anual de TI em recuperação de desastres, uma empresa de serviços financeiros típica gasta cerca de 7% a 8%.

Embora muitas empresas estejam satisfeitas com seus planos de contingência, os gerentes de TI enfatizaram que elas não podem ser complacentes. Há 10 anos, a editora John Wiley & Sons, de Nova York, tem um plano de backup de dados que é testado a cada seis meses. Antes dos ataques, a companhia pensava em realizar aprimoramentos para garantir que cada plataforma de computação fosse ?fortificada? de acordo com sua importância para a empresa.

Segundo uma pesquisa com leitores de InternetWeek realizada em outubro, cerca de 76% dos 234 entrevistados têm um plano formal para lidar com desastres que possam afetar as funções de tecnologia da informação. Dos 61 leitores que não tinham nenhum plano, 67% disseram que iriam adotar um no ano que vem.

A pesquisa mostra que os planos de recuperação de desastre de 96% dos entrevistados lidam com eventos naturais e cerca de 74% dos entrevistados também estão preocupados com ataques de hackers. Apenas 37% dos leitores citaram perda de dados como resultado de terrorismo. A pergunta foi respondida por 234 pessoas, com múltiplas respostas permitidas.

O planejamento de continuidade dos negócios, um superconjunto da recuperação de desastre que inclui aspectos como diversidade geográfica e dispersão de pessoal, abrange itens criteriosos. Os locais de recuperação, por exemplo, devem situar-se de 50 a 150 quilômetros de distância do data center, e as pessoas treinadas para operá-los não devem trabalhar no mesmo lugar.

Mesmo depois dos ataques, somente 9% dos 254 entrevistados disseram que, indiscutivelmente, aumentariam a porcentagem do budget de TI para recuperação de desastre. Enquanto 47% estão discutindo aumentos potenciais, mas ainda não fizeram planos, e 44% não têm estudos para aumentar os gastos. Para muitos usuários, combater um inimigo mais sutil parece ser um investimento mais inteligente do que se preparar para o caso improvável de um prédio ser destruído.

Isso significa gastar mais em detecção de invasão e proteção contra vírus. Afinal, houve uma enxurrada de vírus recentemente, com destaque para o worm Nimda. Ele não era particularmente destrutivo, mas as empresas de software levaram mais de um dia para liberar um patch.