Há riscos que só se tornam visíveis quando já não existe tempo para os discutir. A dependência tecnológica é um deles. Falamos muito de cibersegurança. Falamos de ataques, ransomware, proteção de dados, firewalls e autenticação. Investimos em segurança para impedir que alguém entre nos nossos sistemas. Mas talvez estejamos a olhar demasiado para a ameaça e pouco para a dependência. Porque a pergunta mais incómoda para muitas organizações não é “o que acontece se formos atacados?”. É outra: “o que acontece se a tecnologia de que dependemos simplesmente deixar de estar disponível?”. O que acontece se os serviços cloud falharem? Se uma plataforma for descontinuada? Se um fornecedor estrangeiro alterar unilateralmente as suas condições? Se uma aplicação deixar de ser compatível? Se um sistema essencial ficar indisponível durante uma semana? A resposta, em demasiados casos, não é conhecida. E esse desconhecimento é, por si só, um risco. A digitalização foi apresentada como uma forma de ganhar eficiência, velocidade e capacidade. E é. Mas também criou uma arquitetura de dependências que muitas organizações já não conseguem mapear integralmente. Um ERP. Uma cloud. Uma plataforma de comunicação. Um sistema de autenticação. Um fornecedor externo. Cada decisão, isoladamente, parece racional. O problema começa quando percebemos que, em conjunto, podem transformar a organização numa estrutura incapaz de funcionar sem uma cadeia tecnológica que não controla. É aqui que a dependência se transforma em vulnerabilidade. O paradoxo é evidente: quanto mais digitalizada está uma organização, mais eficiente pode ser; mas também mais grave pode ser a sua incapacidade de operar quando uma peça crítica desaparece. E, ao contrário de um ataque, a dependência não produz necessariamente um alerta. Não há um alarme. Não há um intruso identificado. Não há um momento claro de rutura. Enquanto tudo funciona, a dependência parece eficiência. Só se revela como risco quando a alternativa já não existe. Quantos processos críticos dependem de um único fornecedor? Quanto tempo demoraria a substituir uma plataforma? Existe uma alternativa real ou apenas a convicção de que “se for preciso, logo se vê”? A organização tem conhecimento interno para reconstruir o serviço? E, talvez mais importante, ainda sabe fazer alguma coisa sem a tecnologia que contratou? Esta última pergunta é particularmente desconfortável. Há organizações que não perderam apenas sistemas. Perderam capacidade e, como escrevi na semana passada, perderam memória experiencial. O conhecimento parametrizado foi incorporado em plataformas, procedimentos automatizados e soluções externas. A tecnologia deixou de ser uma ferramenta de trabalho e passou, silenciosamente, a ser uma condição de existência. Quando essa condição depende de decisões tomadas fora da organização e por entidades que não conseguimos substituir rapidamente, já não estamos apenas perante um desafio tecnológico. Estamos perante uma questão de resiliência e autonomia estratégica. Não se trata de defender um regresso ao passado, nem de negar a transformação digital. Trata-se de reconhecer que eficiência sem autonomia pode ser uma forma sofisticada de fragilidade. Uma organização inteligente não pergunta apenas como proteger o sistema. Pergunta também o que consegue fazer se o sistema desaparecer. E essa pergunta deveria estar hoje no centro de qualquer estratégia séria de transformação digital. Porque não basta comprar tecnologia. É preciso conhecer as dependências que ela cria, medir o tempo necessário para as substituir e preservar capacidade suficiente para que a organização não fique paralisada quando uma solução externa deixa de responder. Esta é uma questão estratégica da próxima década. Porque o maior risco digital talvez não seja o ataque. Talvez seja a dependência. Uma organização pode sobreviver a uma interrupção tecnológica se tiver alternativas e capacidade de resposta. O que pode não sobreviver é uma organização que confundiu a disponibilidade permanente de um serviço com a sua própria capacidade de funcionar.