Backup para indústria: o custo aqui é a linha parada, não a cópia perdida
Por Global Data Solutions
Resumo: Na indústria, o custo de perder dados é a produção parada: ERP, MES e chão de fábrica dependem de sistemas que, se caem por ransomware ou falha, param a linha e queimam dinheiro por hora. Backup, aqui, existe para garantir RTO — voltar a operar rápido — e não apenas para ter cópia. Na indústria regulada (ANVISA), disponibilidade e integridade dos dados fazem parte das Boas Práticas de Fabricação.
Na indústria, o prejuízo de perder dados raramente é o dado em si. É a linha parada. Um ERP fora do ar trava a expedição, um MES indisponível cega o chão de fábrica, e cada hora de produção parada tem um custo que o diretor consegue calcular de cabeça. A Global Data, empresa de TI em São Paulo, trata backup industrial pelo que ele realmente é: um mecanismo para voltar a produzir rápido — garantir o RTO — e não uma cópia guardada por segurança.
Quem dirige uma operação industrial não perde sono com “será que temos backup”. Perde sono com “quanto tempo a fábrica fica parada se o sistema cair na segunda de manhã”. É essa pergunta que o backup precisa responder.
Quanto custa a linha parada
Backup mal dimensionado se paga na primeira parada. O número que importa não é o tamanho da cópia, é o RTO — o tempo até a operação voltar. Um backup que existe, mas que leva dois dias para restaurar um servidor de ERP, não protege uma indústria que perde faturamento a cada hora de linha parada. Protege a consciência de quem contratou, não a produção.
Por isso a conversa certa não começa em “vocês fazem backup?”, e sim em “em quanto tempo eu volto a operar depois de um desastre, e vocês já testaram esse tempo?”. Backup para indústria é uma aposta em velocidade de recuperação, e velocidade de recuperação se projeta e se ensaia — não se descobre no dia do incidente.
Ransomware e o chão de fábrica
O chão de fábrica virou alvo. À medida que ERP, MES, SCADA e sistemas de automação se conectam, um ransomware que entra pelo TI administrativo encontra caminho até o que faz a linha andar. E aí o sequestro não trava só planilha: trava produção.
O problema é que, num ataque, os backups acessíveis pela rede são alvo junto. Se a cópia está montada e visível, ela é criptografada com o resto. A defesa é ter pelo menos uma cópia imutável — protegida contra alteração e exclusão — que o atacante não alcança. É o que permite restaurar sem negociar resgate. Esse ciclo de cópia protegida, restauração testada e retorno rápido é o que a Global Data assume como backup em nuvem para empresas gerenciado.
Vale lembrar que a indústria também guarda dados pessoais — de colaboradores, clientes e fornecedores — e responde por eles sob a LGPD. Some as exigências de clientes grandes na cadeia de suprimentos e as cláusulas de um seguro cyber, e o backup deixa de ser opcional mesmo onde nenhuma norma setorial o obriga.
Indústria regulada: integridade e disponibilidade de dados são BPF
Para quem fabrica medicamento, cosmético, alimento ou dispositivo médico, há uma camada a mais. As Boas Práticas de Fabricação não tratam só do produto físico — tratam do dado que comprova que o produto foi feito certo. Na RDC 658/2022 da ANVISA (BPF de medicamentos, com lógica análoga nas normas de cosmético, alimento e dispositivo), o art. 116 exige controles que garantam a precisão, a integridade, a disponibilidade e a legibilidade dos documentos, além de rastreabilidade de lotes e proteção da integridade dos dados.
Traduzindo para o TI: disponibilidade e integridade de registro não são conforto operacional, são requisito regulatório. Um dado de produção que se perde, ou que não se consegue comprovar íntegro, é uma falha de BPF — não só um contratempo de infraestrutura. Backup, nesse contexto, é parte de como a indústria regulada sustenta a integridade dos dados diante de uma inspeção.
DR pronto para ativar, dimensionado para o RTO
Se o custo é a linha parada, o backup precisa entregar recuperação, não arquivo. A solução que operamos com Acronis une a cópia a um ambiente de recuperação de desastres pronto para ser ativado, com RTO e RPO definidos — quanto tempo até voltar e quanto de dado no máximo se pode perder. Para uma indústria com sistemas que não podem parar, isso conversa direto com a gestão de ambientes de missão crítica: alta disponibilidade e um plano de retomada que já foi ensaiado antes de precisar valer.
Como a Global Data entrega
Começamos avaliando o ambiente real: quais sistemas param a produção se caírem, qual RTO cada um precisa ter, e o que o backup atual entregaria hoje se você precisasse restaurar agora. A partir disso, implementamos a cópia imutável e o DR ativável dimensionados por criticidade, e acompanhamos as rotinas com monitoramento de rede e NOC 24x7 — porque na indústria a detecção precoce de uma falha de backup ou de um comportamento anômalo é o que evita que um incidente de TI vire uma parada de linha. Não trabalhamos com pacote fechado: cada operação industrial tem uma criticidade própria, e a proposta sai da avaliação do seu ambiente.
Perguntas frequentes sobre backup para indústria
Indústria é obrigada a ter backup?
Depende do segmento. Não existe uma norma geral que obrigue toda indústria a ter backup. Mas a indústria regulada — farmacêutica, cosmética, alimentícia, de dispositivos médicos — precisa garantir disponibilidade e integridade de dados como parte das Boas Práticas de Fabricação. E, em qualquer indústria, a LGPD, as exigências de clientes na cadeia e o seguro cyber acabam tornando o backup uma necessidade prática, mesmo sem mandato setorial.
O que a ANVISA exige em relação a dados?
Na RDC 658/2022, o art. 116 exige controles que assegurem a precisão, a integridade, a disponibilidade e a legibilidade dos documentos, além da rastreabilidade de lotes e da proteção da integridade dos dados. Na prática, isso significa que o registro de produção precisa estar íntegro e recuperável — e é aí que a política de backup entra como parte da conformidade.
Backup resolve a parada de produção?
Backup bem feito reduz drasticamente o tempo de parada, que é o custo real. Mas só se for dimensionado pelo RTO — o tempo de retorno — e não apenas pelo tamanho da cópia. Um backup que existe mas demora dias para restaurar não protege a produção. O que protege é a recuperação testada, com prazo de retorno definido e ensaiado.
Ransomware: dá para restaurar sem pagar resgate?
Dá, desde que exista uma cópia imutável fora do alcance do atacante. Num ataque, os backups acessíveis pela rede são criptografados junto com o resto; por isso pelo menos uma cópia precisa ser protegida contra alteração e exclusão. Com essa cópia e um plano de recuperação testado, a indústria restaura o ambiente a um ponto anterior ao ataque, em vez de negociar com o criminoso.
Se você não consegue dizer, com segurança, em quanto tempo a sua fábrica volta a operar depois de um desastre, o ponto de partida é medir. Avaliar o backup e a continuidade da minha indústria
Serviço relacionado: conheça o serviço de backup em nuvem para empresas da Global Data.
Quer ajuda especializada com a TI da sua empresa?
Fale com um especialista