«Claro que temos backups.» Três histórias reais de quando a resposta estava errada.
Publicado a 28 de outubro de 2025 · 6 min de leitura
Em 30 segundos
Três situações reais que acompanhámos: o backup que sempre deu "OK" mas nunca tinha sido testado; a empresa que parou porque só uma pessoa sabia os acessos; e o servidor de ERP cujo backup vivia num disco externo corrompido — com o último backup válido de 2024 e a gestão sem saber. Em nenhuma houve um ataque sofisticado. Em todas, a resposta à pergunta "temos backups?" era um confiante "claro que sim".
História 1: o backup que dava sempre OK
Quando perguntaram se havia backups, a resposta foi imediata: "Claro que sim. Isso está tratado." Sempre esteve. Sempre correu. Sempre deu "OK". Até ao dia em que foi preciso.
O sistema falhou. Tentou-se restaurar. Nada. O ficheiro existia, mas estava corrompido. Ou incompleto. Ou ninguém sabia qual era o mais recente. Ou pedia uma password que já ninguém tinha. E percebeu-se algo desconfortável: o backup nunca tinha sido testado, ninguém tinha simulado uma reposição, ninguém sabia quanto tempo demorava a recuperar nem o que se perdia no processo. Durante anos, aquele backup serviu para uma única coisa: dar tranquilidade psicológica.
História 2: a empresa que dependia de uma ausência
Tudo funcionava. Sem alertas, sem erros. Até deixar de funcionar. "É só uma configuração, quando o técnico voltar resolve-se." O problema é que o técnico não voltou nesse dia. Nem no seguinte.
E a empresa descobriu que só uma pessoa conhecia a arquitetura, só uma tinha os acessos certos, só uma sabia onde estavam os backups. Não houve ataque — houve apenas uma ausência. E com ela pararam decisões, operações e faturação. O mais importante: na maioria das vezes não é má vontade, é o dia a dia — a documentação "fica para depois", e depois nunca chega. Quantos processos críticos da sua empresa dependem de alguém estar disponível, lembrar-se de tudo e não falhar?
História 3: o disco externo que ninguém via
Um cliente tinha o servidor do seu ERP a correr num hypervisor. À partida, tudo controlado — até o servidor começar a falhar. Foi então que se descobriu: os backups estavam num disco externo; o disco ficou corrompido; a equipa técnica sabia; e a gestão não foi informada. Resultado: o último backup válido era do ano anterior, o servidor teria de ser reinstalado, e havia risco real de perda de dados.
Isto não é um problema técnico. É um problema de governação: backups não servem só para "existir" — têm de ser monitorizados, testados, e comunicados quando falham.
O padrão comum
Nenhuma destas histórias envolve hackers sofisticados. Envolvem três ilusões: confundir ter backups com conseguir recuperar; confundir confiança nas pessoas com organização dos processos; e confundir silêncio com controlo. Um backup não validado é apenas uma ilusão de segurança.
As perguntas que evitavam cada uma das histórias cabem num post-it: Quando foi o último teste de reposição? Quem mais sabe? Se um backup crítico falhar hoje, quem é informado — e quando? A continuidade do negócio não se prova quando tudo corre bem. Prova-se no único momento que ninguém quer ensaiar.
Reconhece a sua empresa nalguma destas histórias?
Numa conversa inicial, percorremos consigo as perguntas deste artigo e explicamos como funciona um serviço de backups geridos — monitorizados, testados e comunicados.
A primeira conversa é gratuita e sem compromisso.
Falar sobre backups