As aplicações saíram do ar. E agora?

Para empresas do setor financeiro, ver suas aplicações críticas offline pode ser um pesadelo. Veja o que fazer para lidar com este problema

A chegada do internet banking e sua evolução para os apps colocou os bancos e empresas financeiras definitivamente na era digital, conquistando a preferência da maior parte dos usuários para suas operações cotidianas. Embora seja indiscutível que isso trouxe uma grande vantagem competitiva para as empresas do setor, também é preciso observar o fato que aumentou sua dependência de suas aplicações que sustentam todo este ecossistema digital.

Tamanha é a importância do uptime no cenário atual que, segundo estudo do Gartner, os prejuízos por indisponibilidade de sistemas críticos nas empresas pesquisadas variaram de US$100.000 a US$540.000 por hora. Estas perdas são calculadas levando em conta os diversos impactos que a suspensão dos serviços - sejam via site ou app, ou mesmo sistemas em ambientes físicos - podem acarretar, como:
 

• Receita perdida: a falta de capacidade operacional pode significar a não realização de serviços como empréstimos, financiamentos, fechamento de contratos e outros, diretamente interrompendo a entrada de recursos para a empresa e gerando prejuízos por conta disso
• Perda de esforços de marketing: as grandes empresas do ramo investem somas consideráveis em comunicação e marketing, visando gerar tráfego para seus sites, apps e redes. Com os sistemas fora do ar, isso pode gerar uma experiência negativa para um potencial cliente, que buscará alternativas na concorrência e tem grandes chances de perder o interesse em sua instituição, ocasionando uma perda de receita em longo prazo
• Compromissos de SLA perdidos: downtimes prolongados em grandes empresas podem significar rompimento de SLAs, abrindo espaço para multas e outras punições caras, até mesmo a perda de contratos em casos extremos
• Punições sob a LGPD: os prejuízos ocasionados por enquadramento na LGPD já são bem conhecidos, e toda falha em sistema que comprometa acesso e guarda de dados de terceiros, sobretudo em um cenário de alta sensibilidade como o financeiro, pode abrir espaço para sanções da lei
• Danos à marca: um problema difícil de ser mensurado, mas que tem grande impacto para as empresas atualmente é a questão dos danos à imagem. Com acesso à concorrência a apenas um clique, usuários e potenciais clientes podem repensar seus negócios junto aos bancos e financeiras que sofram com uma indisponibilidade prolongada por entenderem que a marca não reflete a segurança e a solidez que gostariam. Isso é sinônimo de perda de negócios, além de exigir altos investimentos para reconstrução da reputação

• Leia mais: Quanto um ciberataque pode custar para as organizações?

Cinco boas práticas durante e depois do downtime de suas aplicações

Para evitar consequências mais graves e minimizar os impactos de um downtime nas aplicações, o segredo está na velocidade e na precisão da resposta. Saber o que fazer e como agir pode ser decisivo para remediar o incidente e garantir a maior preservação possível do negócio, por isso estão reunidas aqui 5 práticas que podem fazer a diferença ao lidar com este problema:

• Determine a extensão do problema

O primeiro passo é entender exatamente o que está acontecendo e quais áreas estão sendo afetadas no ambiente da empresa, de modo a identificar se a interrupção se deve a uma falha crítica de sistema, problemas de comunicação ou alguma ação maliciosa externa. Isso permitirá ao time de TI direcionar esforços para resolver a causa de forma segura e precisa, evitando desperdiçar recursos e tempo e, com isso, solucionar a questão da forma mais rápida possível.

• Comunique os afetados rapidamente

Visibilidade é importante para todos, especialmente para quem será afetado pela falha de sistema. Equipes de relacionamento com o público devem ser informadas para poder se antecipar ao problema e rapidamente dar satisfações aos clientes e ao mercado, equipes de operações devem quais sistemas serão afetados para poder se reorganizar diante do problema etc. A falha em comunicar os problemas muitas vezes levam à especulação e a uma amplificação da percepção da gravidade do problema no público externo, algo extremamente indesejável para a empresa.

• Siga o plano de disaster recovery

Todo time de TI precisa contar com um playbook de recuperação de desastres, com ações detalhadas em diversas frentes simultâneas para identificar, reparar e levantar logs para investigação do ocorrido. Este plano deve ser seguido de forma rigorosa e organizada para solucionar o problema com agilidade e permitir um entendimento posterior do ocorrido, de forma a prevenir problemas similares no futuro.

• Restaurar a funcionalidade

Redundância de dados e sistemas críticos, backups temporais e outras ferramentas e recursos podem ajudar a restaurar com agilidade aplicações falhas, permitindo a continuidade dos negócios, por isso é importante contar com todos os recursos necessários de recuperação de sistemas.

• Gere aprendizados com o ocorrido

Como citado anteriormente, é importante aprender com as falhas para que elas se tornem cada vez mais raras. Seja por conta de ações cibercriminosas, por falta de patching e atualização, por erros críticos ou bugs, ou qualquer outro motivo, é importante entender o que ocasionou o problema para que se possa tomar medidas preventivas futuras e, com isso, garantir máxima operacionalidade do negócio.

Ter um plano coeso e bem estruturado para a resolução rápida de incidentes é mais do que uma prática inteligente de TI: é uma necessidade de negócios que preserva as operações, minimiza perdas e protege a imagem da empresa. Diante da complexidade deste tipo de atividade, muitas empresas optam por contar com parceiros especializados, que já têm playbooks detalhados, ferramentas avançadas e pessoal altamente capacitado para lidar com todo tipo de incidente que leve à interrupção de suas operações. 

Assim, fica claro que o investimento neste tipo de solução é, na realidade, uma prática inteligente que tende a gerar um retorno alto justamente em uma hora crítica para o negócio.

Entre em contato com nosso time de especialistas e conheça as soluções de segurança da NEC