Investimento em Portugal à espera de melhor oportunidade

Dois anos após o 11 de Setembro, muitas empresas estão mais sensibilizadas em relação à necessidade de adoptarem soluções de BCP/DR. Mas estas ainda não merecem um investimento prioritário.

É  inquestionável que os atentados do 11 de Setembro de 2001 tiveram impacto na maneira como as empresas portuguesas passaram a  olhar para as necessidades de continuidade do negócio.


 


No entanto, o interesse inicial acabou por ser contido, sobretudo devido à situação económica e financeira do país e das organizações nacionais. Mas significa que se extinguiu? Não parece ser esse o caso.


 


Na perspectiva de Luís Delgado, director-geral da Netpartner,  uma empresa de consultoria em redes e segurança, “com a futura recuperação económica, e a crescente sensibilização das empresas para este problema, a procura acentuar-se-á significativamente.”


 


O sector financeiro (banca e seguros) tem sido líder na procura de serviços de Business Continuity Planning (BCP) e Disaster Recovery (DR).


 


Mas esta procura deverá intensificar-se a outras empresas e grupos de grande dimensão, designadamente na área das telecomunicações, indústria e serviços. E “na administração pública começa-se agora a dar os primeiros passos” , considera Luís Delgado.


 


Para este responsável, “o principal entrave ao desenvolvimento do mercado de BCP e DR  é “naturalmente” a conjuntura económica. Apesar  da “viabilidade de um projecto de BCP também passar por uma boa capacidade de demonstração de benefícios que trará para o negócio”, relembra Luís Delgado.


 


E acrescenta: “Desde o 11 de Setembro de 2001, a maior parte dos profissionais do sector da TI começou a pensar no tema, mas com o arrefecimento da actividade económica, os orçamentos ficaram mais limitados.”


 


Segundo a  analista da Profit/Gartner, Ana Sérgio, “no contexto económico actual, em que as empresas estão focadas na redução de custos, o BCP não é de todo uma prioridade” (ver entrevista, pág. VI). Resultado: as acções de BCP efectivamente concretizadas ficaram aquém do entusiasmo inicialmente existente.


 


 


Mercado deverá disparar em 2004


 


O gestor de serviços de ITS Business Continuity & Recovery  da IBM, Paulo Machado, parece alinhar pela mesma ideia quando fala do impacto do negócio da unidade na facturação da IBM.


 


“O impacto desse tipo de soluções no presente ainda não é significativo. Contudo, a expectativa é que a situação de altere significativamente a partir de 2004.”


 


De acordo com o executivo haverá uma maior adopção das tecnologia em questão “em função da oferta mais estruturada que se perfila no curto prazo”.


 


O responsável da Big Blue reforça que já desde os atentados se assiste a  uma maior consciencialização sobre os processos de contingência em geral. “Com reflexos directos no crescimento deste mercado,” assegura.


 


Mesmo assim, Luís Delgado,  aponta que a situação nacional nesta área  apresenta os níveis de atraso semelhantes a sectores  onde “o nível desenvolvimento económico é determinante” para a realização de investimentos nesta área.


 


“Quando os orçamentos são muito limitados a gestão do risco (segurança, DR…) acaba por ser uma das vertentes mais afectadas, pela intangibilidade de curto prazo que a caracteriza”, explica. Portugal está alinhado com as tendências internacionais, segundo Ana Sérgio.


 


Um estudo do Gartner realizado em Janeiro de 2003 “mostra que as duas principais razões que levam as empresas a não investir em BC são a complexidade (25%) e os custos (29%).”


 


“Falamos sempre de fatos feitos à medida. Um plano de DR/ BC deve ser pensado à luz das necessidades empresariais e dos requisitos de negócio.


 


O plano deve ser avaliado correctamente, pesando as necessidades e o impacto causado no negócio com os investimentos que são necessários”, explica Paulo Freire.


 


Sem querer “comentar decisões”, o Director de Sistemas & Tecnologias da Unisys reforça e conclui a sua ideia: “se é verdade que os investimentos necessitam de ser medidos de acordo com o seu retorno, não é menos verdade que a dita “economia do palito” ou o “isto cá não acontece” pode revelar-se dramática.”


 


“A repercussão do 11 de Setembro em Portugal foi mais ao nível da sensibilização, isto no que diz respeito a empresas que não fazem parte das 1000 maiores”, considera Hélio Fortunato, gestor de  Tecnologia & Infra-estrutura, da HPS Consulting & Integration. 


 


Normalmente as mil maiores empresas, de um modo geral, têm um plano que lhes permitirá recomeçar a operação em caso de desastre, assegura este responsável.


 


E aproveita para alertar que  o plano deve estar “vivo”, operacional adaptando-se às alterações  efectuadas no ambiente de TI. Trata-se de outra particularidade do problema: os planos devem, ser testados pelo menos uma vez por ano.


 


A ideia de Hélio Fortunato é a de que o aumento da competitividade motivada pela globalização exigirá maior diferenciação.


 


Assim como prestar cada vez melhores serviços aos seus clientes. “Os serviços de TI são o suporte dos negócios e o negócio parado é um prejuízo não só nas perdas directas como em imagem, as empresas estão cada vez mais a apostar neste tipo de soluções”, considera o executivo.


 


Apesar de tudo, Paulo Freire também  consegue identificar que existe uma crescente preocupação da gestão, pública e empresarial, com as questões de  BC e DR e com a segurança no seu sentido mais lato. Desde a segurança física de pessoas e bens, às necessidades de intervenção planeadas ( ou não planeadas.


 


As grandes falhas não planeadas são normalmente as que motivam a implementação des estratégias de “business continuity”. 


 


No entanto, o director do negócio de computação empresarial da Novabase, Pedro Faustino as interrupções planeadas “são responsáveis por cerca de 85% das falhas de negócio sentidas nas organizações”.


 


Segundo o responsável,  trata-se de um indicador das deficiências ainda existentes, na implementação do conceito de BC e DR.


 


Não obstante, Paulo Freire lembra que “as próprias regras de regulação e orientação de actividade criam essa necessidade de BC e DR.


 


No caso específico das instituições financeiras, por exemplo, os critérios de Basileia II incutem nas instituições a necessidade de atingir e garantir métricas de risco operacional que passam, também, pela análise e implementação de soluções de DR e BC.


 


Para o director-geral da Cesce, Paulo Pinto, “a evolução do mercado está um pouco pendente do âmbito legal,  dado que a legislação sobre planos de BC/DR não tem sofrido a rápida aceleração e/ou melhor adequação que se esperava.”


 


O responsável ressalva que estes processos já estão na forja a algum tempo.


 


E lança o exemplo dos Estados Unidos, onde uma empresa para ser cotada em bolsa, tem de ter planos de DR implementados e testados. “Neste momento pensamos que sobre esta matéria, é uma questão de tempo.


 


Mais ano menos ano, as empresas nacionais ver-se-ão na contingência de implementar o seu plano de BC/DR”, espera Paulo Pinto.


 


Sobre o presente, o responsável admite que há uma maior procura.


 


Relaciona-a com a evolução da tecnologia e do meio envolvente à problemática das telecomunicações: a liberalização do sector permitiu baixar “significativamente” os custos das comunicações.


 


“Esta envolvente criou condições para a comercialização de soluções de BC/DR, com grandes necessidades de grande largura de banda, a preços bem mais competitivos”, diz o responsável Cesce.


 


O gestor de Serviços de Tecnologia da  Cap Gemini Ernst & Young,  Luís Timóteo indica que se verifica actualmente uma tendência para a implementação de BCP/DR em regime de outsourcing,  num Service Provider.


 


“Julgamos que esta tendência é devida essencialmente a valores de serviços de DR em outsourcing relativamente atractivos, e a soluções de DR internas e maturidade na definição e prestação do serviço por parte dos Service Providers.”


 


Na maioria das situações, o BCP implementado com recursos internos à empresa, segundo o mesmo responsável.


 


Luís Timóteo confirma que vários factores que influenciaram a estratégia de empresas internacionais, também o fizeram na política das empresas portuguesas em BC/DR.


 


Entre eles o executivo aponta “a globalização dos negócios, a cotação em bolsa, os mecanismos de rating, a regulamentação (Ex: Basileia II), e os actos terroristas”.


 


Por seu lado, o directo de negócio de computação empresarial da Novabase, Pedro Faustino, considera que as empresas estão a dar mais atenção ao BC e DR. Mas aponta um senão: “Assistimos a um enfoque demasiado grande, nos planos de recuperação em caso de falha total em situação de catástrofe e não tanto dos planos de prevenção e recuperação de falhas parciais dos sistemas.”


 


O responsável diz quem excepto raros casos, não existiram “abordagens  integradas” capazes de levar a um planeamento de TI, que considere as diversas variáveis do BC, desde os processos às tecnologias. Luís Timóteo acrescenta outras ideias.


 


Há  sobretudo “falta de sistematização e metodologia para  identificar os processos críticos de negócio, e identificar os riscos e sua probabilidade”.


 


Esta parte é fundamental para “definir o cenário de recuperação em caso de desastre, os planos de BC e DR, alinhados com a estratégia e políticas da empresa”.


 


Não se pode dizer que todas as empresas maiores estejam imunes a críticas. 


 


“Ainda hoje existem grandes organizações em Portugal que confiam a sua continuidade de negócio a protecções sobre bandas magnéticas, armazenadas a uma distância respeitável do centro de processamento primário, sem a qualidade de transporte adequada e sem nunca terem executado um teste de “full restore” das suas operações”, alerta Carlos Cruz, o director-geral da EMC em Portugal.


 


O responsável vai ainda mais longe e assinala que estão “na idade da pedra do Business Continuity, e pretendem vender confiança aos seus clientes.”


 


Por perderem completamente a confiança dos seus clientes estas empresas desapareceriam “em menos de uma semana” em caso de desastre. “Vários presidentes de empresas ou grupos económicos nem desconfiam que têm esta espada de Dámocles sobre as suas cabeças…”, conclui.


 


O investimentos  mais relevantes  em mecanismos de BC e DR verificam-se nos sectores de actividade económica associados às áreas financeiras (Banca e Seguros) e às telecomunicações, diz Luís Timóteo.


 


“As PME continuam pouco interessadas em serviços de BC e DR , pois mantém-se a ideia generalizada de que estas soluções se dirigem apenas às empresas de maior dimensão, embora actualmente não corresponda à verdade”, considera o director comercial, da Sol-S, Rui Ribeiro.


 


Como uma  das principais razões para o facto, o responsável aponta a fraca capacidade de investimento das PME para esta área em 2003.


 


Mesmo assim, considera que as empresas portuguesas de sentido uma maior necessidade de reforçar a sua segurança na área, depois do 11 de setembro de 2001.


 


Também um pouco por isso, a Sol-S espera já para este ano um “crescimento acentuado” do seu negócio de BC e DR. Mas o factor mais forte é o da  parceria IBM  que foi fortalecida e alargada.


 


Excepto no que se refere a algumas multinacionais, a ahp não notou nenhum acréscimo especial de procura por parte das empresas portuguesas, relativo aos atentados. Quem o diz é José Ferreira Cruz,  director da ahp.


 


“As empresas que tinham esse tipo de preocupações, já tinham os seus planos de contingência delineados e no terreno.


 


As restantes reagiram com procura de informação na área de segurança, mas de âmbito genérico.”


 


Basicamente o responsável notou alguma preocupação de potenciais clientes  em saber se ahp tinha a rede preparada com anti-vírus, com firewall, se ela fazia backups e outro tipo de segurança.


 


Para as PME, a ahp pensa que o melhor modelo será o  da contratação de serviços em regime ASP.


 


Mas a esse nível a empresa tem apenas a assinalar “algumas consultas expontâneas” sobre os seus serviços – que não envolvem investimentos iniciais, segundo o executivo.


 


Mais, a experiência de Ferreira Cruz diz que o nível de exigência da maioria PME é muito baixo. “Aceitam bem 24 a 48 horas de prazo de intervenção das empresas de informática que lhes prestam assistência.


 


Ou seja, se arder tudo e nós conseguirmos repor a situação 48 horas depois, está tudo bem !?”.


 


“A questão fulcral é sensibilizar ou alertar as pessoas responsáveis pelos negócios e dinheiro para a realidade”, defende Carlos Teixeira,  Principal Account Manager da Compuquali.


 


Uma ideia consensual entre analistas, fabricantes e integradores. E os executivos do negócio? Esperam.


 


Esperam que não aconteça nada completamente imprevisível. Como uma cegonha provocar um “apagão”….


 


E se de repente houver uma falha geral de energia, como aquela que ocorreu nos EUA? “Acredito que muitas empresas ficariam simplesmente à espera que a energia eléctrica voltasse.


 


A maioria dos planos de DR têm tempos de recuperação de serviços superiores a 24h, o que invalidaria qualquer tentativa de accioná-los”, explica Ana Sérgio.  “Quando ocorreu o famoso “apagão da cegonha”, os nossos serviços e os nossos servidores, não pararam.


 


Contudo, a maior parte dos nossos clientes, por estar privada de energia eléctrica, sem meios alternativos, não conseguia aceder à informação”, refere Ferreira Cruz, da ahp.


 


Paulo Machado (IBM) lembra a imprevisibilidade da situação, mas salienta que “apesar de algumas empresas contarem com geradores próprios, é possível que os seus processos de negócio fiquem afectados por dependência de outros sem a essa capacidade” sustenta. Para a HP o “impacto seria significativo”.


 


Mesmo havendo um número significativo de empresas, já com planos de BC operacionais.


 


“A SIBS continuaria a funcionar normalmente. Considero esta entidade como a mais bem apetrechada em Portugal para fazer face a este tipo de ocorrência.”


 


A opinião é de Carlos Cruz que traça um cenário de previsão.


 


Segundo o responsável, algumas das grandes organizações de serviços (como as de Telefonia) funcionaria com quebras no nível de serviço.


 


E parte das grandes empresas de serviços, a generalidade da Banca e Seguros, os hipermercados, as entidades de Governo e praticamente todas as pequenas e médias empresas suspenderiam os seus serviços. “Pelo menos continuávamos a ter Multibanco…”, ironiza Carlos Cruz.


 


O responsável do centro de processamento de dados da Edinfor, Alves da Silva diz que a única forma de evitar um colapso semelhante ao dos EUA “seria a EDP ter essa situação mais prevenida do que estava nesse país, o que é bem possível”.


 


De resto pensa que as grandes “informáticas” até continuariam a trabalhar “centralmente por via de UPS/grupos geradores” mas o acesso das pessoas aos serviços estaria comprometido.


 


Por seu lado, a Main Road diz que os seus Data Centers estão preparados para ultrapassar a situação com sistemas de energia socorrida: UPS, grupos geradores próprios ou externos. E se houver um sismo em Lisboa, o data center do Porto, garante a continuidade.


 




Deixe um comentário

O seu email não será publicado