Gokulavan Jayaraman, líderes da Infosec, Grupo Mahindra; Saravanakumar R., Diretor Sênior, Gerente de Riscos Tecnológicos, Sutherland; Santhosh Murthy Neriyanuri, Diretor Sênior de Operações, Kellogg Brown e Root Firm; Sivaramakrishnan, CISO, M2P Fintech em um painel de discussão moderado por Suresh Vijaya Raghavan, CTO, The Hindu, no The Hindu Tech Summit 2026 em Chennai na quinta-feira | Crédito da foto: B. Velankanni Raj
Especialistas dos setores de tecnologia, engenharia e serviços financeiros afirmaram que a resiliência organizacional não pode mais ser tratada como um exercício orientado para a conformidade, mas deve ser integrada nos processos diários e na tomada de decisões. Eles estavam participando de um painel de discussão sobre “Resiliência desde o Design: Incorporando Continuidade no DNA Organizacional usando ISO 22301 e ISO 27031” em O hindu Tech Summit 2026 na quinta-feira (12 de fevereiro de 2026). A cimeira, organizada por O hindué apresentado pelo Vellore Institute of Know-how e co-apresentado pela Sify Applied sciences.
Os oradores observaram que, embora as normas globais como a ISO 22301 e a ISO 27031 forneçam estrutura, a resiliência pode falhar quando é abordada como uma TI autónoma ou uma função de risco. Em vez disso, a apropriação da liderança, as prioridades de recuperação alinhadas aos negócios e os testes contínuos foram identificados como fundamentais para garantir que os planos de continuidade funcionem sob perturbações do mundo actual.
Falando sobre como as percepções em torno da continuidade evoluíram, Gokulavan Jayaraman, líder de Infosec do Grupo Mahindra, disse que as organizações estão se afastando de uma mentalidade orientada por listas de verificação. “Não é mais uma caixa de seleção ou um exercício apenas de documentação. As organizações entenderam isso e estão começando com o processo e procedimento porque a resiliência deve ser incorporada na forma como os aplicativos e processos realmente funcionam”, disse ele. Ele acrescentou que os sistemas modernos devem ser projetados presumindo falhas, com testes integrados nas camadas de aplicativos, infraestrutura e negócios.
Do ponto de vista da engenharia e da entrega do projeto, Santhosh Murthy Neriyanuri, Diretor Sênior de Operações da Kellogg Brown and Root Firm, descreveu uma abordagem estruturada para análise de impacto nos negócios. Ele disse que todas as atividades críticas que dependem de sistemas de TI são primeiro identificadas, seguidas pela coleta detalhada de dados por meio de entrevistas com gerentes de projeto e partes interessadas para entender o que realmente afeta os resultados do negócio. Os impactos são então classificados como financeiros, reputacionais ou operacionais e avaliados em conformidade.
Com base nesta análise em quatro etapas, os aplicativos são identificados e categorizados em três níveis. Os sistemas de missão crítica formam o primeiro nível, o segundo nível compreende aplicações que são importantes, mas podem tolerar tempos de inatividade mais longos, e o terceiro nível inclui sistemas não críticos, disse o Sr. Neriyanuri.
Destacando a importância de adaptar os objetivos de continuidade às realidades dos negócios, Sivaramakrishnan N., Diretor de Segurança da Informação da M2P Fintech, falou sobre a definição de níveis mínimos de objetivos de continuidade de negócios durante interrupções. Uma abordagem, disse ele, é concentrar-se em serviços “apenas suficientes” para manter o negócio a funcionar, em vez de tentar restaurar tudo de uma vez. Ele disse que as organizações poderiam operacionalizar isso definindo um conjunto limitado de “sinais de ouro” para observabilidade – como latência, tráfego, taxas de erro e saturação – para avaliar rapidamente a saúde do sistema sem depender de relatórios detalhados ou painéis executivos.
Abordando a necessidade de validação common, Saravanakumar R., Diretor Sênior – Gestão de Riscos Tecnológicos da Sutherland, disse que os planos de continuidade não poderiam permanecer estáticos. “Anteriormente, as organizações estavam satisfeitas em realizar um exercício anual, mas essa abordagem já não é suficiente”, disse ele, acrescentando que a preparação deve ser validada regularmente em todas as camadas de infra-estruturas, aplicações e negócios, com resiliência incorporada na forma como os sistemas são implementados e apoiados durante uma crise.
As equipes, observou ele, estavam cada vez mais incorporando resiliência nas aplicações por meio da automação, exercícios de mesa frequentes e práticas como engenharia do caos, onde falhas são introduzidas deliberadamente para testar a resposta. Exercícios regulares e repetidos, acrescentou, ajudaram a construir a memória operacional e permitiram que as organizações respondessem de forma mais eficaz quando ocorrem perturbações.
O painel foi moderado por Suresh Vijayaraghavan, Diretor de Tecnologia, O hindu.
Publicado – 12 de fevereiro de 2026, 16h06 IST
