São Paulo/SP – 08 de dezembro de 2023 – Este artigo destaca a importância crítica dos Planos de Continuidade de Negócios diante das tempestades solares previstas para 2024. Aborda os riscos para setores tecnológicos, fornece estratégias proativas e destaca a necessidade de preparação, visando garantir a resiliência empresarial e a sobrevivência diante de eventos imprevisíveis. Uma leitura essencial para líderes que buscam fortalecer a estabilidade de suas organizações em face de desafios futuros.
*Raphael Ferreira
A continuidade de negócios é um aspecto crítico a respeito de quaisquer estratégias organizacionais corporativas de qualquer companhia, garantindo assim que as operações do dia a dia se mantenham sem interrupção (ou com o mínimo possível), mesmo após acontecimentos previsíveis ou até imprevisíveis.
Em uma era onde o cenário corporativo está em constante evolução, uma grande ameaça assola o horizonte em 2024 – o risco e efeitos da super-tempestade solar que irá ocorrer. A compreensão e preparação para tal evento é importante para a proteção da continuidade dos negócios.
Uma tempestade solar, também conhecida como tempestade geomagnética, ocorre quando o Sol ejeta massas enormes de partículas carregadas eletricamente, conhecidas como ejeção de massa coronal (CME em inglês). Esses eventos podem soltar intensos picos de radiação e partículas carregadas, que quando atingem a Terra, tem alto potencial destrutivo em diversos sistemas tecnológicos. O último evento deste porte registrado foi no ano de 1859, que ficou conhecido como Evento Carrington. Na época, as comunicações de “alta tecnologia” se davam através de telégrafos, que foram massivamente danificados, quando utilizados durante o evento.
A natureza dos negócios hoje em dia depende da tecnologia, bem como as interconexões de todos os sistemas comerciais, como a internet, computadores, PDVs etc, tornando potencialmente todos os negócios suscetíveis aos efeitos negativos de uma super-tempestade solar. Os setores mais vulneráveis incluem (e vão além): telecomunicações (telefonia, redes e internet), geração e distribuição de energia, serviços financeiros, e tudo que possa envolver circuitos eletrônicos e Tecnologia da Informação. A disrupção nesses sistemas, podem resultar em sérios efeitos colaterais para os negócios, com possíveis períodos sem poder operar normalmente, perdas financeiras e danos a reputação de corporações.
Para mitigar os riscos gerados por essa super-tempestade solar, as organizações devem adotar uma abordagem proativa ao planejamento da continuidade de negócios.
A seguir algumas sugestões de estratégias para se tomar e garantir a resiliência das operações corporativas, em face de tal ameaça:
Avaliação dos riscos:
Conduzir uma avaliação compreensiva dos riscos para identificar vulnerabilidades na infraestrutura e sistemas críticos da companhia. Entender como tempestades solares podem afetar suas comunicações, abastecimento energético, data centers, e outras áreas chaves para sua companhia.
Planos de Resposta de Emergência:
Desenvolver e atualizar regularmente planos para a resposta de emergência que abrangem ações específicas para serem tomadas na medida que tal evento solar possa afetar o dia a dia corporativo. Definir claramente as funções e responsabilidades, estabelecer protocolos de comunicação e garantir que os colaboradores estejam cientes e preparados para atuar em tal situação emergencial.
Backups de Sistemas e Redundância:
Implementar modelos de backup para os sistemas corporativos, com medidas de redundância que minimizem o impacto de interrupções potenciais. Isso inclui a utilização de fontes energéticas redundantes (geradores, UPS/No-Breaks), a implementação de sistemas de backup não eletrônicos (Fitas DAT, unidades de armazenamento isoladas do restante da rede, etc) e a implementação de planos de contingência para a recuperação dos dados de sistemas afetados.
Treinamento dos Colaboradores:
Informar os colaboradores sobre os riscos causados por uma potencial super-tempestade solar, e os planos e funções para mitigar os possíveis impactos causados na companhia.
Colaboração e Compartilhamento de Informações:
A colaboração de outras companhias no mesmo setor comercial da sua empresa, alinhamento com órgãos governamentais, pode facilitar na organização e no desenvolvimento para as melhores práticas para manter sua operação com o menor impacto possível.
Seguro e Preparação Financeira:
Mantenha o máximo de ativos possíveis assegurados, de forma que garanta que eventos da natureza como este, estejam cobertos, evitando assim potenciais prejuízos financeiros exacerbados. É recomendável garantir um orçamento pronto para cobrir de imediato quaisquer perdas em sistemas críticos da companhia.
Com o cenário competitivo mundial enfrentando mudanças e novos desafios rotineiramente, é de suma importância toda companhia possuir um plano de continuidade de negócios sólido e bem planejado.
Com a ameaça de uma super-tempestade solar para o próximo ano, as organizações devem tomar medidas proativas de imediato para salvaguardar suas operações. Através da condução dos passos informados anteriormente, as empresas podem aumentar suas respectivas resiliências e garantir a continuidade das suas operações e negócios, mesmo que o evento atinja magnitudes nunca antes vistas.
A chave para a sobrevivência das operações é se manter vigilante, bem-informado e preparado para o máximo de cenários negativos que a sua corporação pode passar, nesse mundo tão envolto em aparatos tecnológicos e que podem, tão facilmente serem afetados por forças além do nosso controle.
*Raphael Ferreira is a Cyber Security Consultant at Safeway
How can we help?
THE [SAFEWAY] é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 16 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Today through 25 strategic partnerships with global manufacturers and our SOC, SAFEWAY is considered a one stop shopping with the best solutions in technology, processes and people. We have both the technical skills and the experience necessary to assist your company in the process of structuring controls and preparing the environment for the implementation of an ISMS, SGS or SGCN and, consequently, certification of operations, services or companies to the ISO27001, ISO20000 or ISO22301 standards.