Quase 60% dos ataques de ransomware miram pequenas e médias empresas — justamente porque costumam ter menos defesas e quase nenhum plano de continuidade. A boa notícia: um BCP útil para PME cabe em 7 passos práticos.
1. Identificar processos críticos
Liste o que para o faturamento ou contratos se ficar fora por 24h: emissão de nota, atendimento ao cliente, ERP, e-mail, sistema de produção. Esses são prioridade — o resto pode esperar.
2. Mapear dependências
Cada processo crítico depende de quê? Internet, energia, fornecedor de cloud, sistema de terceiro, pessoa-chave. Dependência única é vulnerabilidade — anote.
3. Definir RPO e RTO
Para cada processo, defina quanto pode perder de dado (RPO) e quanto tempo aceita ficar fora (RTO). Sem esses números, o plano vira ficção.
4. Cenários de teste
- •Ransomware criptografa o servidor de arquivos.
- •Provedor de cloud fica indisponível por 4 horas.
- •Pessoa-chave fica afastada por 2 semanas.
- •Vazamento de dados de cliente é noticiado.
5. Plano de ativação claro
Quem aciona quem? Em qual canal? Em quanto tempo? Plano sem nomes, prazos e canais é wishlist, não plano.
6. Comunicação interna e externa
Tenha rascunhos prontos: e-mail interno, mensagem para clientes, rascunho de notificação à ANPD. No meio da crise ninguém escreve bem — o template salva.
7. Teste, revise, repita
Esse é o esqueleto. A SecureX² entrega o módulo de Continuidade já estruturado nesses 7 passos, com templates, cenários sugeridos e evidência de teste — pronto para auditoria.