Como construir uma estratégia de recuperação de desastres bem-sucedida – IBM Blog

Quer a sua indústria enfrente desafios decorrentes de conflitos geopolíticos, consequências de uma pandemia global ou agressões crescentes no espaço da segurança cibernética, o vetor de ameaças para as empresas modernas é inegavelmente poderoso. As estratégias de recuperação de desastres fornecem a estrutura para os membros da equipe colocarem um negócio de volta em funcionamento após um evento não planejado.

Em todo o mundo, a popularidade das estratégias de recuperação de desastres está a aumentar, compreensivelmente. No ano passado, as empresas gastaram 219 mil milhões de dólares em cíber segurança e soluções apenas, um aumento de 12% em relação a 2022, de acordo com um relatório recente da International Data Corporation (IDC) (o link reside fora de ibm.com).

Uma estratégia de recuperação de desastres define como suas empresas responderão a uma série de incidentes não planejados. Estratégias fortes de recuperação de desastres consistem em planos de recuperação de desastres (planos de DR), planos de continuidade de negócios (BCPs) e planos de resposta a incidentes (IRPs). Juntos, esses documentos ajudam a garantir que as empresas estejam preparadas para enfrentar uma variedade de ameaças, incluindo falta de energia, ransomware e malwares ataques, desastres naturais e muito mais.

O que é um plano de recuperação de desastres (DRP)?

Planos de recuperação de desastres (DRPs) são documentos detalhados que descrevem como as empresas responderão a diferentes tipos de desastres. Normalmente, as empresas criam elas próprias DRPs ou terceirizam seu processo de recuperação de desastres para um fornecedor terceirizado de DRP. Juntamente com os planos de continuidade de negócios (BCPs) e os planos de resposta a incidentes (IRPs), os DRPs desempenham um papel crítico na eficácia da estratégia de recuperação de desastres.

O que são planos de continuidade de negócios e planos de resposta a incidentes?

Assim como os DRPs, os BCPs e os IRPs fazem parte de uma estratégia mais ampla de recuperação de desastres na qual uma empresa pode confiar para ajudar a restaurar as operações normais em caso de desastre. Os BCPs normalmente analisam as ameaças e as opções de resolução de forma mais ampla do que os DRPs, concentrando-se no que uma empresa precisa para restaurar a conectividade. IRPs são um tipo de DRP que se concentra exclusivamente em ataques cibernéticos e ameaças aos sistemas de TI. Os IRPs descrevem claramente a resposta de emergência em tempo real de uma organização desde o momento em que uma ameaça é detectada até sua mitigação e resolução. 

Por que é importante ter uma estratégia de recuperação de desastres

Os desastres podem impactar os negócios de diferentes maneiras, causando todos os tipos de problemas complexos. Desde um terremoto que afeta a infraestrutura física e a segurança dos trabalhadores até uma interrupção nos serviços em nuvem que impede o acesso ao armazenamento de dados confidenciais e aos serviços ao cliente, ter uma estratégia sólida de recuperação de desastres ajuda a garantir que as empresas se recuperem rapidamente. Aqui estão alguns dos maiores benefícios de construir uma estratégia forte de recuperação de desastres:

• Manter a continuidade dos negócios: Continuidade dos negócios e recuperação de desastres de continuidade de negócios (BCDR) ajudam a garantir que as organizações retornem às operações normais após um evento não planejado, fornecendo proteção de dados, backup de dados e outros serviços críticos.
• Redução de custos: De acordo com o Relatório recente de custo de violação de dados da IBM, o custo médio de uma violação de dados em 2023 foi de 4.45 milhões de dólares – um aumento de 15% nos últimos 3 anos. As empresas sem estratégias de recuperação de desastres em vigor estão arriscando custos e penalidades que poderiam superar em muito o dinheiro economizado por não investirem na solução.
• Incorrendo em menos tempo de inatividade: As empresas modernas dependem de tecnologias complexas, como soluções de infraestrutura baseadas em nuvem e redes celulares. Quando um incidente não planejado interrompe as operações comerciais, pode custar milhões. Além disso, a natureza de alto perfil dos ataques cibernéticos, o longo tempo de inatividade ou as interrupções relacionadas a erros humanos podem fazer com que clientes e investidores fujam.
• Manter a conformidade: As empresas que operam em setores fortemente regulamentados, como cuidados de saúde e finanças pessoais, enfrentam pesadas multas e penalidades por violações de dados devido à natureza crítica dos dados que gerem. Ter uma estratégia sólida de recuperação de desastres ajuda a encurtar os processos de resposta e recuperação após um incidente não planeado, o que é fundamental em setores onde o montante da sanção financeira está muitas vezes ligado à duração da violação.

Como funcionam as estratégias de recuperação de desastres

As estratégias mais fortes de recuperação de desastres preparam as empresas para enfrentar uma ampla variedade de ameaças. Um modelo forte para restaurar as operações normais pode ajudar a construir a confiança dos investidores e dos clientes e aumentar a probabilidade de recuperação de quaisquer ameaças que a sua empresa enfrente. Antes de entrarmos nos componentes reais das estratégias de recuperação de desastres, vejamos alguns termos-chave.

• Failover/failback: O failover é um processo amplamente utilizado na recuperação de desastres de TI, em que as operações são movidas para um sistema secundário quando um sistema primário falha devido a uma falta de energia, ataque cibernético ou outra ameaça. Failback é o processo de voltar ao sistema original depois que os processos normais forem restaurados. Por exemplo, uma empresa pode fazer failover de seu centro de dados em um site secundário onde um sistema redundante entrará em ação instantaneamente. Se executado corretamente, o failover/failback pode criar uma experiência perfeita onde um usuário/cliente nem percebe que está sendo movido para um sistema secundário.
• Objetivo do tempo de recuperação (RTO): O RTO refere-se ao tempo necessário para restaurar as operações comerciais após um incidente não planejado. Estabelecer um RTO razoável é uma das primeiras coisas que as empresas precisam fazer ao criar sua estratégia de recuperação de desastres.  
• Objetivo do ponto de recuperação (RPO): O RPO da sua empresa é a quantidade de dados que ela pode perder e ainda assim recuperar. Algumas empresas copiam dados constantemente para um data center remoto para garantir a continuidade. Outros definem um RPO tolerável de alguns minutos (ou até horas) e sabem que serão capazes de se recuperar de tudo o que foi perdido durante esse tempo.
• Recuperação de desastres como serviço (DRaaS): DRaaS é uma abordagem de recuperação de desastres que vem ganhando popularidade devido à crescente conscientização sobre a importância da segurança de dados. As empresas que adotam uma abordagem DRaaS para recuperação de desastres estão essencialmente terceirizando seus planos de recuperação de desastres (DRPs) para terceiros. Este terceiro hospeda e gerencia a infraestrutura necessária para a recuperação, depois cria e gerencia planos de resposta e garante uma rápida retomada das operações críticas para os negócios. De acordo com um relatório recente da Global Market Insights (GMI) (link externo à ibm.com), o tamanho do mercado para DRaaS era de US$ 11.5 bilhões em 2022 e estava preparado para crescer 22% nos próximos anos.

Cinco etapas para criar uma estratégia forte de recuperação de desastres

O planejamento de recuperação de desastres começa com uma análise profunda dos seus processos de negócios mais críticos, conhecida como análise de impacto nos negócios (BIA) e avaliação de risco (RA). Embora cada empresa seja diferente e tenha requisitos exclusivos, há várias etapas que você pode seguir, independentemente do seu tamanho ou setor, que ajudarão a garantir um planejamento eficaz de recuperação de desastres.

Etapa 1: realizar uma análise de impacto nos negócios

A análise de impacto nos negócios (BIA) é uma avaliação cuidadosa de cada ameaça que sua empresa enfrenta, juntamente com os possíveis resultados. A Strong BIA analisa como as ameaças podem afetar as operações diárias, os canais de comunicação, a segurança dos trabalhadores e outras partes críticas do seu negócio. Exemplos de alguns fatores a serem considerados ao conduzir a BIA incluem perda de receita, duração e custo do tempo de inatividade, custo de reparação da reputação (relações públicas), perda de confiança do cliente ou investidor (curto e longo prazo) e quaisquer penalidades que você possa enfrentar porque de violações de conformidade causadas por uma interrupção.

Passo 2: Realize uma análise de risco

As ameaças variam muito dependendo do seu setor e do tipo de negócio que você administra. A realização de análises de risco (RA) sólidas é uma etapa crítica na elaboração de sua estratégia. Você pode avaliar cada ameaça potencial separadamente considerando duas coisas: a probabilidade de ocorrência e seu impacto potencial nas operações comerciais. Existem dois métodos amplamente utilizados para isso: análise de risco qualitativa e quantitativa. A análise de risco qualitativa baseia-se no risco percebido e a análise quantitativa é realizada utilizando dados verificáveis.

Etapa 3: crie seu inventário de ativos

A recuperação de desastres depende de ter uma visão completa de todos os ativos que sua empresa possui. Isso inclui hardware, software, infraestrutura de TI, dados e qualquer outra coisa que seja crítica para suas operações comerciais. Aqui estão três rótulos amplamente usados ​​para categorizar seus ativos:

• Crítico: Rotular apenas recursos crítico se forem necessários para operações comerciais normais.
• Importante: Atribua esse rótulo aos ativos que sua empresa usa pelo menos uma vez por dia e que, se interrompidos, teriam impacto nas operações comerciais (mas não as encerrariam totalmente).
• Sem importância: Esses são ativos que sua empresa usa com pouca frequência e que não são essenciais para as operações comerciais normais.

Etapa 4: Estabeleça funções e responsabilidades 

Atribuir claramente funções e responsabilidades é sem dúvida a parte mais importante de uma estratégia de recuperação de desastres. Sem ele, ninguém saberá o que fazer em caso de desastre. Embora as funções e responsabilidades reais variem muito de acordo com o tamanho da empresa, setor e tipo de negócio, existem algumas funções e responsabilidades que toda estratégia de recuperação deve conter:

• Repórter do incidente: Um indivíduo responsável pela comunicação com as partes interessadas e autoridades relevantes quando ocorrem eventos perturbadores e por manter informações de contato atualizadas de todas as partes relevantes.
• Gerente do plano de recuperação de desastres: Seu gerente de DRP garante que os membros da equipe de recuperação de desastres executem as tarefas que lhes foram atribuídas e que a estratégia que você implementou funcione sem problemas. 
• Gerente de ativos: Você deve atribuir a alguém a função de garantir e proteger ativos críticos quando ocorre um desastre e reportar seu status durante o incidente.

Etapa 5: testar e refinar

Para garantir que sua estratégia de recuperação de desastres seja sólida, você precisará praticá-la constantemente e atualizá-la regularmente de acordo com quaisquer alterações significativas. Por exemplo, se a sua empresa adquirir novos ativos após a formação da sua estratégia DRP, eles precisarão ser incluídos no seu plano para garantir que estejam protegidos no futuro. O teste e o refinamento da sua estratégia de recuperação de desastres podem ser divididos em três etapas simples:

1. Crie uma simulação precisa: Ao ensaiar seu DRP, procure criar um ambiente o mais próximo do cenário real que sua empresa enfrentará, sem colocar ninguém em risco físico.
2. Identificar problemas: Use o processo de teste DRP para identificar falhas e inconsistências em seu plano, simplificar processos e resolver quaisquer problemas com seus procedimentos de backup.
3. Teste seus procedimentos de recuperação de desastres: Ver como você responderá a um incidente é vital, mas é igualmente importante testar os procedimentos que você implementou para restaurar sistemas críticos quando o incidente terminar. Teste como você reativará as redes, recuperará dados perdidos e retomará as operações comerciais normais. 

Soluções de recuperação de desastres

As empresas modernas dependem mais do que nunca da tecnologia para servir os seus clientes. Mesmo pequenas interrupções podem causar tempos de inatividade críticos e afetar a confiança dos clientes e investidores. A Garantia de Recuperação Cibernética IBM FlashSystem foi projetada para qualquer pessoa que adquirir um novo FlashSystem Array com atendimento especializado do IBM Storage e IBM Storage Insights Pro.

Explore a resiliência cibernética com o IBM FlashSystem