5 erros de gestão típicos numa PME que podem destruir a infraestrutura de TI

“Temos de pensar nisso, mas para já não vamos investir. É uma grande despesa.” “Uso esse serviço em casa. É barato e funciona bem, vamos comprá-lo para a empresa.” “Os piratas não querem saber de nós, não somos uma empresa grande.” Provavelmente já ouviu – ou até já disse – algumas destas frases em ambiente profissional. Até que o “azar” bata à porta, é comum a tendência para desvalorizar temas nos quais se identificam poucas probabilidades de virem a converter-se num problema sério. No contexto das Pequenas e Médias Empresas, com recursos mais limitados e que têm de ser geridos em função daquilo que se considera prioritário para o negócio, a atualização dos ativos e da infraestrutura de TI (Tecnologias de Informação) cabe com frequência neste espaço.

 

Mas a principal questão a esclarecer antes de tomar decisões é avaliar se as consequências de uma falha, de um ataque, ou de um dimensionamento e gestão errada da capacidade instalada e de recursos são assim tão marginais para a operação, independentemente do tamanho do negócio.

Na realidade, não são, vejamos: a empresa conseguia continuar a vender sem o software de gestão operacional? A que ponto uma falha nas comunicações prejudicaria o curso normal do negócio? E se um hacker codificasse toda a informação guardada nos servidores e exigisse milhares de euros em troca de devolver o acesso? Ou um incêndio destruísse as instalações? A empresa podia manter-se a funcionar?

Estas questões colocam-se a qualquer organização e, no caso dos ataques informáticos, vale mesmo a pena sublinhar que o número de casos de ransomware (ataques que bloqueiam o acesso das empresas aos seus próprios dados e os colocam sob resgate) continua a crescer e as PMEs são um dos alvos preferenciais.

 

Há que antecipar possíveis problemas e não cometer erros de gestão crassos, que mais tarde ou mais cedo têm consequências pesadas e podem destruir a infraestrutura de TI. Partilhamos alguns exemplos:

 

1) Não ter um plano de contingência

Uma catástrofe ou um ataque são situações que ninguém consegue prever, mas se tiver um plano B a sua empresa pode passar ao lado de um evento deste tipo, ou pelo menos terá reunido condições para recuperar mais depressa e retomar o curso normal do negócio. Na prática, isto significa que qualquer organização deve ter noção de que os seus dados são o seu bem mais valioso. Sem eles não há negócio e como tal investir em soluções de backup e disaster recovery, que permitam guardá-los em segurança numa localização remota, prontos para permitir a retoma da operação do ponto onde foi interrompida, não é uma despesa, mas mais uma espécie de seguro de vida.

 

2) Achar que a segurança é um problema das grandes empresas

Qualquer empresa ou utilizador ligado à rede é um potencial alvo de um ataque informático. A probabilidade de a hipótese se converter numa certeza pode depender do que há para roubar, é um facto, mas também depende da facilidade do crime. Com a convicção de que não estão na linha de fogo, as PMEs tendem a investir menos nos fechos e trancas das suas portas e janelas e tornam-se num alvo potencialmente mais fácil. Os criminosos sabem disso e têm voltado atenções para os pequenos negócios, que são cada vez mais visados por tentativas de ataques e as consequências podem ser sérias, desde perdas de informação, exposição de dados de clientes e fornecedores, passando pelo desvio de fundos.

Quando a empresa decide adiar investimentos nesta área, deve fazer contas não apenas ao impacto financeiro direto de um ataque, mas também aos impactos ao nível da reputação e aos impactos financeiros indiretos. Qualquer dano ou consequência que implique novos investimentos, ou tempo para recuperar o funcionamento normal do negócio é dinheiro que poderia não ter sido gasto, ou que não foi ganho.

 

3) Não fazer manutenção preventiva e evolutiva dos sistemas

Investir na aquisição de hardware e software para gerir, armazenar e proteger os dados da organização e dar o tema como encerrado, também não vai deixar a empresa a salvo de potenciais problemas. Os sistemas evoluem. No caso do software (do sistema operativo a qualquer ferramenta utilizada) há atualizações de segurança e de performance incontornáveis. No caso do hardware há um período de vida útil dos equipamentos que é preciso conhecer bem e gerir da melhor forma, não só para garantir que tudo funciona bem (não haver por exemplo incompatibilidades com o software), mas também para tentar que se prolongue o mais possível.

Em ambos os casos, existe também a questão do suporte que deixa de ser prestado a versões/equipamentos mais antigos. Muitas empresas descuram a necessidade de acompanhamento da infraestrutura de TI e com isso perdem a capacidade de antecipar problemas e, em muitos casos, de evitá-los. A falta de recursos internos para monitorizar os sistemas informáticos e identificar necessidades não pode ser uma desculpa para cair neste erro. A contratação de recursos externos (outsourcing) pode sempre ser uma solução, a aposta em serviços cloud, onde as tarefas de manutenção e atualização estão do lado do fornecedor, é outra.

 

4) Olhar para a tecnologia como um custo

As consequências de uma falha, de um ataque, de um software obsoleto e lento que não permite interação com outras componentes do sistema, não são as únicas razões para olhar para a despesa em Tecnologias de Informação como um investimento e não como um custo, mas são uma boa razão. A outra é aparentemente menos dramática, mas pode ter um impacto muito mais relevante no dia-a-dia da organização: falamos da produtividade. Ferramentas modernas, atualizadas e a funcionar num ambiente integrado trazem fluidez ao negócio e isso gera mais negócio.

Num e noutro caso, nem sempre é tão fácil medir o retorno do investimento como noutras áreas da empresa, mas é fundamental para perceber o que está em causa. Que impacto terá no negócio investir em ferramentas de produtividade que ligam colaboradores dispersos, ou que permitem a partilha de documentos e o acesso central à informação? Ou munir as equipas de vendas de instrumentos para trabalhar na rua e interagir com o sistema core em tempo real? Pode não ser fácil avaliar impactos neste caso como na renovação de uma frota automóvel, ou na mudança de escritório para um edifício mais eficiente, mas a análise deve seguir a mesma lógica.

 

5) Utilizar soluções domésticas em ambiente empresarial

As características de segurança, de performance, de usabilidade, de integração e outras, pensadas para produtos domésticos, não são as mesmas que estão na base do desenho de produtos orientados ao mercado empresarial. Os requisitos de um e outro ambiente são completamente diferentes e isso diz tudo. Esperar que uma solução antivírus doméstica proteja a empresa de todas as questões de segurança que se podem colocar é muito pouco realista, o mesmo se aplica à utilização de contas e serviços pessoais de armazenamento na cloud, soluções de produtividade e outras. Ainda que a sua empresa possa não ter capacidade financeira para tirar partido de soluções topo de gama em todas as áreas, preferir soluções desenhadas a pensar em requisitos de negócio é um primeiro passo indispensável para não dar margem ao “azar”, que muitas vezes mais não é do que uma má avaliação de riscos.

 

Evitar estes erros é meio caminho andado para garantir uma correta utilização da infraestrutura de TI, colocando-a sempre ao serviço da otimização do negócio. A INOVFLOW tem as competências e a experiência para apoiar a sua empresa em todas as vertentes tecnológicas. Para avaliar a situação atual e obter um conjunto de recomendações sobre o que fazer para melhorar e eliminar potenciais riscos, aproveite o nosso serviço de Diagnóstico Gratuito de TI  e descubra a nossa oferta de Assistência e Suporte Informático All-in-One para que as TI deixem de ser uma dor de cabeça e consiga focar-se naquilo que realmente importa: o crescimento do negócio.

 

Paulo Magalhaes Executive Manager InovflowPaulo Magalhães
Executive Manager
INOVFLOW

 

 

Subscreva a nossa newsletter para ficar a par de todas as novidades e não perder nenhum artigo do blog da INOVFLOW!

 

Inovflow eBook Boas Praticas em TI para PMEs Assinatura

Comments are closed.