Depois da IBM ter sido considerada, pelo segundo ano consecutivo, líder no Gartner Magic Quadrant de Disaster Recovery as a Service (DRasS), é a altura perfeita para regressarmos ao tema da resiliência nesta entrevista exclusiva com Laurence Guihard-Joly, General Manager Resiliency Services da IBM.
Sabe o que acontece quando estamos a reservar hotel no smartphone e há uma falha nos servidores? Ou quando queremos pagar um imposto (na última hora do prazo) e a plataforma está inacessível? Ou ainda quando precisamos de alterar um voo e o site da companhia aérea está “em baixo”? Na maior parte dos casos estamos perante interrupções de serviço provocadas por incidentes nas redes de comunicação e acesso aos dados. Tendo em conta que hoje os clientes de qualquer serviço exigem acesso permanente à tecnologia, torna-se crucial garantir a disponibilidade contínua e imediata dos aplicativos ligados ao negócio, 24 horas por dia sem interrupções.
Em situações de catástrofe como a dos incêndios ainda em curso na região de Alberta, no Canadá, as infraestruturas de serviço são severamente afetadas levando a que empresas e organismos públicos possam ficar inoperacionais durante dias ou semanas.
Isto é inadmissível quando se trata de instituições e serviços fundamentais para a vida das populações, em setores como a proteção civil, a saúde ou a autoridade policial. Como um seguro de vida que garante indemnização em caso de morte ou invalidez, o investimento em serviços de resiliência e planos de resposta a incidentes é essencial, embora fosse melhor nunca ter de os utilizar. Em ambos os casos, mais tarde ou mais cedo, eles vão seguramente fazer falta.
A resiliência dos sistemas na economia digital não é portanto uma questão de se mas de quando. E ao ritmo atual de crescimento da oferta de serviços baseados na internet, o desenvolvimento de políticas de resiliência e continuidade do negócio deve ser transversal a todas as organizações, públicas e privadas. Quanto mais rápida for a sua implementação, menor será a exposição ao risco de crises geradas por incidentes que provocam a indisponibilidade dos serviços, resultando em perdas de capital e baixa reputação.
Através de vários eventos e da oferta de webinars orientados por especialistas, a IBM visa colocar a temática da resiliência no centro do debate que se pretende cada vez mais público. Até porque todos, a nível particular ou nas empresas e organizações, devem estar interessados em reduzir a exposição ao risco de incidentes nos sistemas de informação e comunicação.
Um estudo divulgado pela IBM concluiu que cerca de 60% das empresas já executaram um plano de recuperação devido a situações de interrupção do serviço. E cerca de 40% registaram incidentes críticos nos últimos dois anos, deles resultando enorme impacto no negócio ao nível dos custos, tanto financeiros como reputacionais.
Foram entrevistados 310 profissionais das áreas de Continuidade do Negócio e de Recuperação de Desastres, nos Estados Unidos e no Canadá, abrangendo empresas de 19 indústrias distintas e com diversas dimensões, das pequenas com menos de 100 colaboradores às que empregam mais de 10 mil pessoas.
“Estes dados são no mínimo preocupantes” como fez questão de frisar Laurence Guihard-Joly, General Manager Resiliency Services da IBM, durante o encontro que tivemos em Lisboa na 6ª edição do IBM Resilience Day. Aproveitámos a presença da especialista mundial em Serviços de Resiliência e Continuidade de Negócio para conhecer a sua visão sobre o estado da arte em matéria de resiliência: “Costumava iniciar algumas apresentações com a nota de Shakespeare “Ser ou não ser?” Mas já não se trata de ser ou não ser resiliente. É que se não se for resiliente está-se fora do negócio. E isso já é óbvio hoje. Sempre que há uma interrupção de serviço, a notícia corre pelas redes sociais e pela imprensa e isso é péssimo para a reputação das marcas.
Há três ou quatro anos esta era uma discussão comum nos grupos de pessoas ligadas às tecnologias de informação. Agora, felizmente, chegou aos quadros do nível-C (CEO, CIO, CFO) e às Administrações das empresas porque perceberam o impacto de tudo isto nos seus resultados económicos.”
De facto já existem muitas infraestruturas always on, mas ainda estamos longe do ideal…
Num banco a capacidade de levantamento de dinheiro deve estar alocada a uma estrutura always on. Mas os dados dos RH podem ficar inacessíveis durante algumas horas ou dias, e isso provavelmente não será uma tragédia. É tempo de as organizações observarem os processos que desenvolvem estabelecendo hierarquias, segmentando aquilo que é super-crítico e tem de estar always on para o que é menos crítico e pode sobreviver com tempo de recuperação mais longo.
Bancos, hospitais, organizações de segurança ou o sistema de GPS dão bons exemplos de serviços que tomamos como garantidos. As pessoas nem pensam que podem estar off. É como quando abrimos a porta do frigorífico, não há magia nem explicação, tem que funcionar. No futuro próximo, com mais tecnologia cognitiva, nem vamos pensar se um serviço está lá ou não. Se não estiver disponível, está fora do negócio. E isso já está a acontecer…
Em 2005, porventura, uma semana para recuperar os dados de uma empresa era um prazo aceitável. Hoje não se pode esperar 24 horas… Para estar sempre disponível há custos que depois se transformam em benefícios…
Tudo tem um preço. Por exemplo se uma empresa precisa de ajuda para gerir a infraestrutura crítica e quer ter serviços always on, com zero minutos de interrupção, tem de estar preparada para aceitar uma solução que implique um maior investimento. Dependendo do grau de exigência, se existir uma área menos crítica que não precise de estar sempre disponível e onde seja possível sobreviver durante algumas horas de recuperação a solução terá um custo inferior.
É preciso fazer as contas: Quanto custa o risco de a minha organização parar durante um fim de semana? E qual é o custo de prevenir essa interrupção? E ainda qual é o custo de reparar os danos? Posso aceitar esse nível de risco e de custo? Se quero risco zero o custo sobe, naturalmente. A IBM está sempre a trabalhar para oferecer novas soluções, reduzir e automatizar processos para poder chegar a mais clientes. Mas ainda há muita discussão em torno do assunto, qual o risco de incidente que posso assumir vs. quanto custa prevenir e antecipar.
Isso é o que acontece em termos de falhas ou interrupções de serviço mas, em matéria de cibersegurança, é possível estimar o impacto financeiro de uma ação criminosa?
Fizemos um estudo com uma instituição independente sobre o valor dos dados roubados numa instituição bancária. Concluímos que o nome e dados pessoais na ficha do cliente bancário valem em média 154 dólares. Imagine um ataque informático a um Banco com milhões de clientes… Depois temos o custo das fugas de informação (data breach) que ocorrem quando alguém resolve atacar um sistema.
Apuramos prejuízos na ordem dos três milhões de dólares, em média, por incidente. Calculamos os custos com perda de dados e recuperação, custos financeiros diretos, custos ao nível do valor no mercado, da reputação… Quando a Sony foi atacada há uns anos, não tinha os sistemas protegidos, e, como consequência, o valor das ações mergulhou a pique nas bolsas de todo o mundo.
Foi muito negativo, houve pessoas que perderam milhões em poucas horas e a reputação da marca foi atingida. O investimento em resiliência é uma decisão estratégica e uma vantagem competitiva. É preciso contar com técnicos experientes que ajudam a identificar os riscos, calcular níveis de proteção, definir o nível pretendido de always on e depois assegurar a manutenção.
A Era Cognitiva já está a produzir efeitos e o Watson é um bom exemplo…
Imagine que um técnico IBM de apoio ao cliente (TSS – Technical Services Support) recebe uma chamada de alguém que precisa de uma solução always on, incluindo hardware e software. Devido à cada vez menor tolerância a falhas eles tem de ser extremamente rápidos a tomar a decisão certa e também para isso contamos com o IBM Watson. Quando alguém liga e pergunta ao técnico o que se passa com a sua máquina, que tem um problema e não sabe o que fazer, o operador usa o Watson e num segundo pode dar até três ou quatro respostas com elevada probabilidade de sucesso.
E tudo isto adiantando o período de tempo necessário para corrigir a situação. Com a preciosa ajuda da ferramenta cognitiva um técnico pode atender mais chamadas, com maior precisão e redução dos tempos de recuperação em 40%. Isso fá-lo sentir que consegue gerir qualquer situação e por isso também vai sentir-se melhor. Tudo se resume à forma como podemos usar estas novas ferramentas da Era Cognitiva e a automação dos processos para ajudar a enfrentar novos desafios.
A computação cognitiva vai transformar a realidade laboral de muitos setores. É correto falar em novas formas de trabalhar?
Uma grande instituição financeira em Singapura já está a usar o Watson para ajudar os gestores de fortunas (wealth advisers) a traçar perfis de clientes. Por exemplo, se é uma pessoa defensora das energias verdes, um ecologista que gosta de investir em iniciativas da comunidade e ao mesmo tempo quer estar em segurança, isso ajuda a definir um perfil que vai facilitar o contato do Banco. O cliente pode também ser sensível ao que se diz, à opinião pública acerca de uma empresa, pelo que estas informações são todas compiladas.
O Watson vai ao Facebook, ao LinkedIn, ao Youtube e procura saber quem é, quais os seus interesses através da suas publicações, portanto quando o gestor lhe propõe um investimento já vai fazê-lo de acordo com aquilo que, à partida, estará mais relacionado com as preferências e orientações do cliente. Deste modo aumenta a oportunidade de ser bem-sucedido no negócio, sendo mais fácil apresentar soluções do tipo win-win. Portanto estamos a mudar a maneira como trabalhamos e a forma como as empresas estabelecem relações com os seus clientes.
Em setores de grande exigência e vulnerabilidade, como no transporte marítimo ou na aviação, a capacidade de antecipação proporcionada pelos sistemas preditivos desta Era Cognitiva pode representar um fator crítico de sucesso nos negócios. Há reflexos desta aposta no mercado?
Recentemente firmámos um contrato com a Etihad Airways, uma das maiores companhias aéreas do mundo. Eles querem ser os melhores e pediram-nos para tomar conta de toda a infraestrutura de TI da companhia mas também vão querer usar o nosso sistema Watson.
Um dos aspetos cruciais, mencionado pelo CIO quando falava com analistas em Nova Iorque, é o nevoeiro que provoca grandes perturbações. A companhia de aviação quer usar o IBM Watson e os recursos da meteorologia para conceber modelos eficazes de previsão e antecipação de qualquer tipo de disrupção.
Perde milhões por cada hora que um avião é desviado da sua rota ou é obrigado a ficar em terra. Mas também quer melhorar a informação disponibilizada aos clientes, com antecedência, de modo a comunicar atrasos nos voos quando as pessoas ainda estão em casa. Podem assim criar uma experiência única para os seus clientes de modo a que eles possam usar o tempo da melhor maneira possível.
Perfil Laurence Guihard-Joly
↓ Mostrar
↑ Esconder
Laurence Guihard-Joly é General Manager Resiliency Services IBM Worldwide, lidera equipas de resiliência em todo o mundo que fornecem serviços e soluções para ajudar os clientes a gerir os seus riscos no mundo conectado.
A especialista também dirige o programa de Business Continuity Management na IBM, com uma equipa dedicada e uma comunidade BCM orientada para a liderança em todas as unidades de negócio da IBM. Laurence ingressou na IBM em Paris, em 1984, viveu em Singapura e reside em Nova Iorque desde 2003.
Do ponto de vista ético, a capacidade dos colaboradores para gerar uma crise tem levado empresas a desenvolver programas motivacionais com o objetivo de ajudar as pessoas a adotar os comportamentos adequados. É nessa ótica que se enquadra esta semana de Business Continuity Awareness…
Na IBM temos formação ao longo do ano mas durante esta semana somos mais presentes, na cibersegurança e proteção de dados, reforçamos o cumprimento das normas de conduta e para isso os colaboradores têm de fazer testes de cibersegurança através de vídeos e casos práticos, por isso não podem estar no Facebook ao mesmo tempo (risos).
Há um questionário em cada sessão e depois é emitido um certificado que segue para o IT Manager. Todos têm que passar pelos testes e mais tarde verificamos o efeito da formação, a mudança de passwords e o cumprimento das ações básicas de segurança. Por vezes é a própria IBM que executa uma ameaça através de email e assim testa as vulnerabilidades dos colaboradores que, ao abrir o link malicioso, relançam um novo programa de formação.
Serão demasiadas exigências, novas competências, mais stress e obrigações…
Todos estamos expostos e todos devemos sentir algum stress que ajude a evitar o email perigoso e nos impeça de usar um link malicioso. Para as pessoas das TI a instrução é clara, mudar password a cada 30 dias e não a dar a terceiros… Estamos a tentar automatizar o mais possível e quando falamos em computação cognitiva a ideia é ajudar o técnico de TI a gerir maiores níveis de segurança e resiliência, mas com o auxílio dos sistemas analíticos de suporte a decisão.
Em termos de operação no mercado nacional, a oferta da IBM está ao nível do que acontece noutros mercados?
Temos a solução técnica, multi-plataforma, multi-sistema, na Cloud ou em servidores locais, e todos os tipos de solução para todos os tipos de negócio, para qualquer tempo de recuperação que o cliente possa exigir. Nós tratamos do aspeto técnico, fornecemos o serviço completo, ou seja, em vez de comprar o seu hardware nós fornecemos tudo o que é necessário juntamente com o serviço, que é expansível à medida das necessidades.
Somos líderes também em Portugal mas precisamos de aumentar a consciencialização da comunidade para o que aí vem. A Internet das Coisas (IoT – Internet of Things) implica que o líder do negócio deve entender à partida que, quando se cria um negócio baseado em apps e computação cognitiva always on para colocar uma marca no topo é mandatório criar a resiliência a partir de dentro, by design como costumo dizer. Não pode pensar nisso apenas quando houver uma falha…
Os operadores de serviços baseados na cloud têm vindo a proliferar no mercado. De que forma isso pode representar uma oportunidade?
Um operador pode ser competitivo nos EUA, mas no Reino Unido pode ser outro operador a oferecer melhores condições, por isso também passamos a dispor de um serviço de brokerage que traz flexibilidade à gestão do negócio.
É mais fácil para o administrador escolher o custo de uma virtual machine onde ela for mais barata. Se não existirem problemas de regulação jurídica, ou restrições na atividade, a empresa pode mover os dados para onde quiser, pode mudar de cloud pública porque tem melhor preço ou atributos que precisa.
Isto vai colocar pressão positiva nos fornecedores de cloud services e vai permitir às empresas e organizações uma abordagem flexível e ágil ao mesmo tempo. Mas haverá sempre coisas que queremos guardar só para nós, na nossa cloud privada.
Um bom exemplo pode ser uma ação de internacionalização de uma marca portuguesa…
Existem no mercado novos fornecedores de cloud que permitem ao cliente selecionar o serviço pretendido e o lugar onde vai quer usá-lo on the go. Está em Portugal mas lança uma campanha online no Reino Unido, durante dois dias.
Milhões de consumidores vão aceder ao site porque está a lançar algo novo. É uma boa ideia pegar nos dados de produção e back-up e alojá-los numa cloud pública temporariamente em Inglaterra. Finda a campanha, encerra o serviço. É algo que também queremos oferecer, a possibilidade de usar os melhores serviços disponíveis, sendo competitivo do ponto de vista do preço permitindo que qualquer empresa possa aplicar este modelo de negócio com facilidade e rapidez.
A IBM é uma das companhias mais resilientes do mundo e aposta nos Serviços de Resiliência e Continuidade de Negócios como uma das competências core para antecipar incidentes e garantir a continuidade do negócio. O tema deve ocupar o centro do debate para estimular uma consciência de risco e alertar para as perdas irreparáveis resultantes da interrupção de serviços. A resiliência é uma vantagem competitiva num mundo que está cada vez mais always on, seguindo a tendência de crescimento acentuado nesta Era Cognitiva.
Com mais de um século de história, a IBM mantém a sigla de International Business Machines e a cultura de inovação que a fez evoluir como uma das maiores empresas de tecnologia e consultoria de sistemas do mundo, num percurso com várias metamorfoses. Sedeada em Armonk, ao largo de Nova Iorque, a Big Blue foi fundada em 1911 e conta atualmente com cerca de 400 mil colaboradores a trabalhar em 68 países nos cinco continentes.
É uma das marcas de tecnologia mais valiosas do mundo, com um valor de mercado estimado a rondar 160 mil milhões de dólares em 2015 e lucros anuais de 90 mil milhões de dólares. O segmento de análise de big data, cloud computing, soluções móveis, de social business e de segurança corresponde a uma fatia de 35% dos lucros obtidos em 2015.