O que é recuperação de desastres (DR)?
Recuperação de desastres (DR) é o conjunto de políticas, ferramentas e procedimentos que uma empresa usa para restaurar os sistemas e dados críticos e voltar a operar depois de um evento que a derruba: um ataque cibernético, uma falha de hardware, um erro humano ou um desastre natural. É a metade de recuperação da continuidade de negócios. Enquanto o backup guarda a cópia, a recuperação de desastres é o plano testado que transforma essa cópia em operação de volta, dentro de um prazo definido (o RTO) e com uma perda de dados aceitável (o RPO).
Como se monta um plano de recuperação de desastres
Recuperação de desastres não é um produto que se compra, é uma disciplina que se planeja. Um bom plano nasce do negócio para a tecnologia, em quatro passos.
Mapeie o que é crítico
Antes de qualquer decisão técnica, a análise de impacto no negócio lista quais sistemas são críticos, em que ordem religá-los e qual a parada máxima que a empresa tolera (o MTPOD). Nem tudo volta primeiro, e é o negócio, não a TI, quem define a fila.
Defina RTO e RPO por sistema
Para cada sistema, o plano fixa dois alvos: em quanto tempo ele precisa voltar (o RTO) e quanto de dado se pode perder (o RPO). São esses dois números que dizem quanta proteção cada sistema merece e quanto custa entregá-la.
Escolha e prepare a estratégia de recuperação
Com os alvos na mão, decide-se como recuperar: restaurar do backup, manter um ambiente de reserva já pronto (standby) ou contratar a recuperação como serviço (DRaaS). Sistemas de RTO curto exigem reserva sempre pronta; os menos críticos podem esperar a restauração.
Teste, documente e mantenha vivo
Um plano nunca testado é uma suposição. Ensaios periódicos provam que a recuperação cabe no RTO, revelam o que falta e mantêm o passo a passo válido à medida que a empresa muda. É o passo mais pulado e o que mais decide o resultado.
Fonte: NIST SP 800-34 (guia oficial de planejamento de contingência), material de continuidade da N-able e relatórios de mercado de 2025 (Uptime Institute, Cutover, IBM).
Os tipos de desastre que um plano cobre
- Ataque cibernético Hoje o desastre que mais preocupa. Um ransomware que criptografa servidores e apaga backups pode parar a empresa por dias, e é o cenário que mais testa a rapidez da recuperação.
- Falha de hardware ou infraestrutura Um servidor que morre, um storage que corrompe, a rede ou a energia que cai. A falha técnica não avisa e não escolhe hora.
- Erro humano O cenário mais subestimado. Um arquivo apagado, uma configuração errada ou uma atualização malsucedida derrubam sistemas sem nenhum atacante, e estão entre as causas mais comuns de recuperação no dia a dia.
- Desastre natural ou físico Incêndio, enchente, falta de energia prolongada ou um problema no prédio tornam o ambiente principal inacessível, mesmo com todos os equipamentos intactos.
- Falha de um terceiro ou da nuvem Um provedor de nuvem, um SaaS ou um fornecedor essencial fora do ar leva a operação junto. Depender de terceiros não elimina a necessidade de um plano, só muda quem precisa executá-lo.
Por que o desastre custa mais do que se imagina
O desastre raramente avisa, e o prejuízo não é o do equipamento, é o das horas paradas. Uma em cada cinco grandes quedas custa mais de $ 1 milhão à empresa, e mais da metade passa de $ 100 mil (Uptime Institute, 2024). O problema é que quase todo mundo acredita que se recupera, e poucos comprovam: só 64% dos objetivos de recuperação de sistemas críticos são de fato cumpridos, ou seja, mais de um terço não volta dentro do prazo que a própria empresa definiu (Cutover, 2025). A causa costuma ser a mesma: o plano existe no papel, mas nunca foi ensaiado, o ambiente de reserva não estava pronto, e a recuperação acabou sendo montada às pressas no pior momento. Com uma violação custando, em média, $ 4,44 milhões (IBM, 2025), a distância entre um plano testado e uma esperança sai cara, e ela costuma ser medida em horas de faturamento perdido.
Como fazer a recuperação de desastres funcionar de verdade
A diferença entre um plano que salva e um que falha está em cinco hábitos simples, quase sempre negligenciados.
- Não confunda backup com recuperaçãoTer uma cópia não é ter um plano. A pergunta certa não é “fazemos backup?”, é “já provamos que conseguimos voltar a operar, e em quanto tempo?”.
- Fixe RTO e RPO e escreva o passo a passoDefina, para cada sistema crítico, em quanto tempo ele volta e quanto de dado se pode perder, e registre quem faz o quê, em que ordem e com quais acessos. Um plano na cabeça de uma pessoa não é um plano.
- Proteja a própria cópia com backup imutávelSe o ransomware apaga o backup junto com os dados, não há recuperação. Uma cópia que não pode ser alterada nem excluída é a base sobre a qual todo o resto se apoia.
- Ensaie a recuperação como se fosse hojeTeste ao menos uma vez por ano, e por trimestre nos sistemas mais críticos, medindo o resultado contra o RTO. O ensaio é o que revela a falha barata antes que ela vire prejuízo caro.
- Garanta quem executa no pior momentoUm desastre não escolhe o horário comercial. Ter uma equipe ou um serviço de plantão para conduzir a recuperação evita que o plano dependa de uma única pessoa disponível na hora errada.
Na prática
Backup responde a uma pergunta; recuperação de desastres responde a outra, mais cara. O backup diz se o dado voltou. A recuperação de desastres diz se a empresa voltou a operar, e em quanto tempo. A distância entre as duas se decide num detalhe que quase ninguém faz: testar o plano antes de precisar dele.
Como a Zamak trata a recuperação de desastres
A Zamak Technologies trata a recuperação de desastres como uma capacidade comprovada, não um documento na gaveta, e trabalha ao lado da sua equipe: mapeia o que é crítico, fixa RTO e RPO por sistema, mantém a cópia protegida contra adulteração com backup imutável e um ambiente de reserva pronto para assumir, e faz os testes que provam que a recuperação cabe no prazo. Assim, se o pior acontece, a pergunta “quanto tempo até voltarmos?” já tem uma resposta ensaiada. Para dimensionar o custo de uma parada e o RTO que se paga, comece pela calculadora de custo de inatividade. Faz parte da Continuidade do Método Zamak.