Resiliência digital: Como nos preparamos para a próxima crise quando não sabemos qual vai ser?

De que forma uma pessoa se prepara para o desconhecido? Ao preparar-se para o inconveniente do desconhecido.

Estamos todos familiarizados com as preparações básicas: suplementos médicos, bolsas de emergência, poupanças para dias menos bons. Deve-se ter sempre um stock de comida e água para aguentar 72 horas. Enquanto sociedade, a Finlândia levou a preparação para uma crise - seja um desastre natural, uma pandemia ou uma invasão - ainda mais longe com o conceito de "segurança abrangente" como estratégia nacional. De políticos a empresas e igrejas, uma rede de intervenientes de toda a sociedade formam um sistema de proteção pronto para entrar em modo de crise quando necessário.

Porém, num mundo conectado, resiliência digital é igualmente importante. Por norma, isto significava olhar para coisas como redes elétricas e conexões bancárias, mas eventos recentes devem fazer-nos olhar também para o 2.0 no domínio da resiliência digital.

Quando o Covid-19 começou a espalhar-se, a necessidade de novos sistemas era iminente. Para ajudar a desacelerar a pandemia, os telemóveis foram utilizados para rastrear contactos, fazendo com que aplicações nacionais de rastreamento de contactos surgissem em todo o mundo. Estas aplicações identificavam situações em que o utilizador podia ter sido exposto ao coronavírus e forneciam instruções que poderiam ajudar a quebrar a cadeia de transmissão. Embora longe de serem perfeitas, estas apps forneceram um controlo necessário sobre o caos. Por outro lado, a guerra na Ucrânia trouxe novos usos para ferramentas já existentes: as avaliações de restaurantes tornaram-se num território digital na luta contra a falta de informação na Rússia, e uma plataforma de microtasking começou a ser usada como uma ferramenta de crowdsourcing para inteligência militar. Ambos os casos são exemplos de resiliência digital, a capacidade de construir e utilizar sistemas de informação em circunstâncias pouco convencionais.

Não sabemos - nem nunca saberemos - qual será a próxima crise. Pode ser algo vindo de qualquer direção, a qualquer momento. Ainda assim, devemos manter a nossa resiliência digital face a estas condições incertas e desconhecidas.

O desenvolvimento de software moderno é baseado em bibliotecas de código aberto. Em tempo de paz, isto é ótimo porque permite construir sobre implementações já existentes em vez de desenvolver funcionalidades básicas a partir do zero. Neste sentido, o desenvolvimento tecnológico torna-se muito mais fácil, muito mais conveniente. Não é preciso começar do zero cada vez que se constrói algo, pode-se construir a partir do que já foi construído anteriormente.

A Cloud é outra parte crucial de quase todo o desenvolvimento de software. Enquanto os centros de dados físicos antes eram uma coisa comum, alojamentos partilhados e servidores dedicados são as plataformas de armazenamento de dados dos dias de hoje. A Cloud oferece conveniência por ser uma opção mais económica, flexível, escalável, bem como mais segura e fácil de utilizar. No entanto, nas várias fases de uma crise, o acesso a estes recursos pode facilmente ser interrompido. É possível que exista apenas acesso parcial ou até mesmo nenhum e ainda é necessário construir algo. Neste contexto, de uma forma repentina, algumas competências mais antigas são necessárias em profissionais que provavelmente já não as usavam há bastante tempo. É legítimo não saber trabalhar sem algo sem o qual nunca se operou. Mas um dia é possível que isso aconteça. Como tal, o que seria possível construir se o acesso a frameworks e bibliotecas de desenvolvimento fosse retirado? Como se implementa um software se não se pode usar a Cloud que se pretende? O que fazer se as ferramentas SaaS que normalmente se utilizam no negócio não estão disponíveis?

Portanto, a única coisa que se pode fazer para garantir um futuro seguro é treinar e formar. A formação para a resiliência digital não é diferente de qualquer outra formação, na verdade. Primeiro, deve-se mapear vários cenários de risco e todas as suas consequências possíveis e prováveis. Depois, é essencial treinar e estar preparado para esses cenários, certificando-se de que todas as pessoas necessárias para fugir de uma crise se conhecem e estão também elas formadas e preparadas para lidar com a situação em questão. Estas práticas também devem ser implementadas "de ponta a ponta". Ou seja, os maiores desafios geralmente surgem quando duas ou mais organizações precisam de trabalhar juntas, portanto estas sessões de treino e formação devem acontecer com frequência, com pequenas variações de participantes. A minha recomendação? Pelo menos uma vez por ano.

Neste sentido, estas sessões rapidamente forçam a que uma comunicação de crise seja planeada. Primeiro, as empresas devem levantar algumas questões: quais são os meios de comunicação que usam regularmente e quais são os backups caso os canais típicos de whatsapp e slack não funcionem? Além disso, todas as sessões devem ser analisadas para configurar a próxima formação: o que funcionou, o que não funcionou, o que foi realista, entre outros aspetos. Estas aprendizagens devem ser documentadas e, claro, colocadas em prática. Como dizem os militares, a maneira como treinamos é a maneira como lutamos. E se não treinar, não vai saber lutar.

Leo Heng, Diretor Estratégico de Defesa e Segurança da Reaktor

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de