Qual a importância da resiliência operacional?

Copiar URL

Resiliência operacional se refere tanto à aptidão de um sistema a resistir a perdas e interrupções de serviço quanto à sua capacidade de recuperação caso elas ocorram. A atenção está cada vez mais voltada para como gerenciar o risco de terceiros e lidar com as falhas dos provedores de infraestrutura de nuvem.

No caso de bancos, seguradoras e outras empresas de serviços financeiros, a resiliência operacional também pode se referir à sua capacidade de oferecer serviços essenciais em meio a grandes transformações.

Por que a resiliência operacional digital é importante agora?

Mesmo antes da Covid-19, a rápida expansão dos serviços digitais já estimulava as instituições financeiras a migrarem cada vez mais aplicações para tecnologias de terceiros, em especial para provedores de infraestrutura de nuvem. A pandemia acelerou essa transição.

As empresas de serviços financeiros sempre usaram tecnologias de terceiros, mas a rápida migração para os serviços digitais levou as autoridades regulatórias da Europa, do Oriente Médio e da África (EMEA) a implementar novos instrumentos de controle e governança. Isso criou uma tendência de resiliência operacional digital em escala global.

Uma parte essencial dessa legislação, o Digital Operational Resilience Act (DORA), trata especificamente da dependência que as instituições financeiras têm dos grandes provedores de infraestrutura de nuvem. Os reguladores veem essa forte dependência como um possível risco sistêmico. Ou seja, eles entendem que o impacto de qualquer problema em um dos principais provedores de nuvem seria global, afetando a estabilidade e confiança dos mercados financeiros. O DORA busca reduzir esse risco regulando a resiliência operacional dos provedores de serviços financeiros.

Como a resiliência operacional se aplica às plataformas de nuvem?

Em geral, a IoT atrai os consumidores. Mas suas experiências com tecnologias constantemente conectadas, como os smartwatches, trazem preocupações naturais com segurança e privacidade. Este ponto de vista é predominante em todos os projetos empresariais de IoT, principalmente quando os usuários finais são cidadãos comuns.

Com as soluções de IoT empresariais, as empresas podem melhorar seus modelos de negócios e criar novas conexões com clientes e parceiros. Mas isso traz desafios. O volume de dados produzidos por um sistema de dispositivos inteligentes pode ser excessivo (o que geralmente chamamos de big data). Integrar big data aos sistemas existentes e configurar a inteligência de dados para que essas informações sejam utilizadas pode ser muito complicado.

A segurança  é um outro fator importante a considerar ao criar sistemas de IoT. Ainda assim, para muitas empresas, vale a pena investir na IoT  e há casos de uso bem-sucedidos dessa tecnologia em quase todos os setores.

A resiliência operacional e a tendência da resiliência operacional digital são importantes para as organizações de serviços financeiros por várias razões que afetam o cerne de seus modelos de negócios.

1. Perda do faturamento proveniente de serviços essenciais: quando ocorrem interrupções de serviços essenciais que comprometem a continuidade de negócios. As organizações de serviços financeiros perdem cerca de 5 milhões de dólares por hora em faturamento em caso de indisponibilidade para os clientes. Além disso, clientes, cidadãos e parceiros que dependam desses serviços essenciais podem sofrer grandes perdas de receita caso a indisponibilidade ocorra em momentos importantes.
 

2. Custo de sanções e multas: empresas de serviços financeiros estão sujeitas a requisitos regulatórios rigorosos. Interrupções em serviços essenciais podem levar à não conformidade e resultar em multas, penalidades ou sanções, prejudicando o faturamento.

Stakeholders, incluindo clientes, reguladores e parceiros, esperam acesso ininterrupto a serviços essenciais, mesmo quando houver problemas técnicos. Essa expectativa é cada vez mais importante diante da crescente dependência que essas empresas têm de soluções de terceiros, como CSPs. Assim, a linguagem regulatória passou a ressaltar que a empresa é, em última instância, responsável por garantir a disponibilidade e continuidade desses serviços.

Legislações relacionadas à tendência mundial da resiliência operacional digital, como o DORA, serão transformadas em lei até 2025, inflando ainda mais esses custos. E o DORA não será a única legislação a estabelecer os requisitos da resiliência operacional. Outras autoridades regulatórias sugeriram requisitos similares, mais especificamente a Prudential Regulations Authority (PRA) e a Financial Conduct Authority (FCA), ambas do Reino Unido.

Instituições da América do Norte, da América Latina (LATAM) ou da região Ásia-Pacífico (APAC) que assumirem não precisam cumprir com o DORA podem acabar afetadas por regulações similares, como o novo Financial Consumer Protection Framework do Canadá, que entrou em vigor em junho de 2022.
 

3. Custos à reputação: na era da confiança digital, serviços interrompidos por falta de resiliência operacional influenciam decisivamente a percepção dos clientes. Cada vez mais organizações de serviços financeiros usam plataformas digitais para disponibilizar suas ofertas. Por isso, os clientes se acostumaram a ter experiências ininterruptas. Qualquer interrupção no serviço pode afetar a confiança na empresa e levar à perda de clientes e faturamento.

Com um mercado cada vez mais competitivo, os consumidores têm várias opções de provedores de serviço. A confiança pode ser um fator decisivo na captação e retenção de clientes. Ao assegurar a confiabilidade e a disponibilidade dos serviços, uma empresa consegue nutrir e fortalecer a confiança da sua base de clientes.
 

4. Disrupções no mercado: hoje em dia, as empresas estão altamente interconectadas. Falhas em uma empresa podem gerar um efeito cascata e afetar economias de países inteiros.

Esse fenômeno não se limita aos serviços financeiros; ele pode influenciar outros setores, como os de comunicações e energia. Por causa dessa complexa rede de dependências entre empresas, as interrupções operacionais podem ter consequências em larga escala.

Essa interconexão traz grandes desafios. É fundamental assegurar a continuidade dos negócios e reduzir os riscos para evitar interrupções sistêmicas. As empresas precisam investir em estratégias robustas de gerenciamento de riscos, como medidas de cibersegurança reforçadas, planos de recuperação de desastres e resiliência operacional. Além disso, promover a colaboração e comunicação entre diferentes setores pode ajudar a identificar vulnerabilidades e desenvolver práticas recomendadas de proteção contra possíveis efeitos cascata. Ao enfrentar esses desafios, as empresas podem contribuir para uma economia global mais estável e resiliente.

 

 

 

5. Requisitos de nível de serviço essencial cada vez maiores: a crescente digitalização dos serviços transformou o modo como as organizações de serviços financeiros operam. Com expectativas de disponibilidade ininterrupta, o serviço – e praticamente todos os sistemas subjacentes – se tornaram "críticos" para essas instituições. A resiliência operacional é importante para manter esses conjuntos crescentes de serviços e minimizar o risco de prejuízos com interrupções.
 

6. Falta de interoperabilidade entre ferramentas de terceiros: com os serviços financeiros usando cada vez mais ferramentas de terceiros, a continuidade dos negócios pode ser prejudicada caso elas não sejam interoperáveis. A resiliência operacional é estruturada com ferramentas capazes de criar uma plataforma unificada conectando várias ferramentas de fornecedores diferentes.

Além disso, plataformas e ambientes complexos/interconectados (como serviços on-premise, off-premise, de nuvem e na edge) precisam de uma plataforma unificada para operarem juntos e entregarem um serviço ao usuário final.

Recursos da Red Hat

Uma plataforma de nuvem moderna pode oferecer uma estratégia simples e econômica para instituições buscando maneiras de reduzir os riscos operacionais. Um provedor de infraestrutura pode adotar uma estratégia resiliente e, no caso de um desastre, oferecer portabilidade para outras zonas ou regiões. No entanto, isso não resolve potenciais problemas sistêmicos de terceiros que exigem a saída do provedor.

A Red Hat oferece serviços de nuvem que incrementam o Kubernetes para que você opere várias nuvens em um ambiente unificado. Veja os benefícios desses serviços para quem busca gerenciar riscos e melhorar a resiliência:

  • Gerenciamento de clusters do Kubernetes: execute operações a partir de qualquer ambiente e gerencie todos os seus clusters do Kubernetes. 
  • Do desenvolvimento à produção mais rápido: acelere os pipelines de desenvolvimento de aplicações com o provisionamento por autoatendimento.
  • Maior disponibilidade das aplicações: acelere a implantação de aplicações legadas e nativas em nuvem por clusters distribuídos.
  • Gerenciamento centralizado automático: libere os departamentos de TI com implantação de clusters por autoatendimento que entrega aplicações automaticamente.
  • Conformidade simplificada: otimize a conformidade com as diretrizes de segurança por meio da implantação de políticas centralizadas nos vários clusters.
  • Redução dos custos operacionais: reduza os custos operacionais com uma interface de gerenciamento unificada.

O Red Hat® OpenShift® é uma plataforma de nuvem unificada ideal para criar, modernizar e implantar aplicações em escala. Além disso, o Red Hat Advanced Cluster Management for Kubernetes controla clusters e aplicações a partir de um único console, com políticas de segurança incorporadas. Agregue mais valor ao Red Hat OpenShift® gerenciando múltiplos clusters e aplicando políticas em escala. Assim, você consegue assegurar a conformidade, monitorar o uso e manter a consistência com eficiência.

Leia mais sobre o Red Hat Advanced Cluster Management 

A Red Hat Consulting e o Red Hat Training ajudam os clientes a desenvolver aplicações nativas em nuvem portáteis e altamente disponíveis. Isso significa que cargas de trabalho e dados críticos podem ser rapidamente recuperados em caso de desastre. 

Além disso, o abrangente ecossistema de parceiros da Red Hat oferece recursos adicionais para gerenciamento da continuidade de negócios em sistemas e ambientes dentro e fora da nuvem.

Conheça o Red Hat Advanced Cluster Security for Kubernetes 

Confira como a Red Hat pode ajudar você com a resiliência operacional
Hub

Blog da Red Hat

Tudo relacionado à Red Hat: soluções, treinamentos e certificações Red Hat, casos de sucesso de clientes, novidades dos nossos parceiros e notícias sobre projetos das comunidades open source.

Teste as soluções da Red Hat

Você sabia que a Red Hat oferece versões de teste gratuitas de suas soluções? Aproveite e obtenha experiência prática, prepare-se para uma certificação da Red Hat ou avalie na prática se a solução é adequada para ao caso de uso.

Leia mais

O que é gerenciamento de segredos?

O gerenciamento de segredos é um método para garantir a proteção das informações confidenciais necessárias para realizar suas operações diárias.

O que é o controle de acesso baseado em função (RBAC)?

O controle de acesso baseado em função é uma maneira de gerenciar o acesso de um usuário a sistemas, redes ou recursos com base na função dele dentro de uma equipe ou empresa de maior porte.

Shift left e shift right

Realizar shift left e shift right é implementar testes contínuos em cada estágio do ciclo de vida de desenvolvimento do software.

Segurança: leitura recomendada

Artigos relacionados