Por muito tempo, o tema continuidade de negócios foi sinônimo de Disaster Recovery – e seus planos e estratégias relacionados a backups, viradas de chave e tempos de retorno (geralmente longos). Mas o cenário hoje é outro e, com isso, o jogo mudou.
Diante do aumento da complexidade das aplicações, da velocidade do mercado digital e do cenário geopolítico incerto, o negócio já não tolera minutos de indisponibilidade. Atualmente, a questão não é “como recuperar”, mas como continuar operando em meio ao caos.
É aqui que uma arquitetura multicloud global ganha relevância. Além da vantagem técnica, a distribuição de aplicações críticas entre nuvens diversas – como AWS, Azure, OCI ou GCP, de um lado do mundo, e Huawei Cloud, do outro lado – protege contra riscos geopolíticos e garante que, mesmo diante de falhas regionais ou restrições políticas, a operação permaneça viva e ativa.
Não é apenas uma questão de redundância – e sim de active-active, de sistemas distribuídos rodando em paralelo, tráfego balanceado e failover automático ou orquestrado. Se uma nuvem cai, a outra assume. É claro que isso exige atenção a aspectos de arquitetura de aplicações e de negócio, uma vez que quanto maior a dependência de recursos nativos de uma nuvem, mais difícil será a portabilidade. Pensar estrategicamente em lock-in é, portanto, parte essencial dessa jornada.
Hoje, a adoção de multicloud não está restrita apenas a grandes corporações. Com serviços gerenciados, consumo sob demanda e modelos mais acessíveis, empresas de médio porte também podem implantar estratégias multicloud, ainda que em escala reduzida. Em alguns casos, por exemplo, rodando a aplicação principal em uma nuvem, relatórios em outra e backups em um terceiro provedor, para ganhar resiliência e reduzir riscos.
Porém, tecnologia sozinha não resolve. É preciso cultura, processo e prática. E é por isso que metodologias como Chaos Engineering – simular falhas, desligar regiões inteiras de propósito e aprender com isso – ganharam tanta importância. Ao lado dessa abordagem, entram os game days, em que times de negócio e de tecnologia treinam juntos como reagir em crises reais. Outro recurso importante é a disciplina Site Reliability Engineering (SRE), que ajuda a medir confiabilidade com SLOs claros, observabilidade contínua e o equilíbrio entre inovação e resiliência.
No campo da cibersegurança, os aprendizados também evoluíram. Mais do que ter backup, é preciso que eles sejam imutáveis, replicados em diferentes jurisdições e testados regularmente. Quem já sofreu um ataque de ransomware e foi ativar o DR também contaminado entende bem a dor. Não basta ter um plano de resposta a incidentes; é necessário seguir frameworks sólidos, como o NIST SP 800-61 (resposta a incidentes) e o NIST SP 800-184 (recuperação), garantindo que cada passo após um ataque ou pane esteja claro e ensaiado.
Em resumo, continuidade de negócios não é sobre voltar depois. É sobre nunca parar. Empresas que adotam essa mentalidade, combinando arquitetura multicloud, metodologias modernas e governança global (ISO 22301 e ISO/IEC 27031), não apenas sobrevivem a falhas, mas conquistam vantagem competitiva.
Afinal, resiliência é isso: entregar confiança, sob qualquer circunstância, em qualquer nuvem.
Daniel Carrasco é Chief Technology Officer (CTO) na Think.
