As companhias temem mais o colapso de seus sistemas de TI que o terrorismo, os desastres naturais, riscos financeiros e as limitações legislativas. No entanto, de acordo com relatório elaborado pela revista britânica The Economist, intitulado Coming to grips with IT risk (assimilando os riscos da tecnologia da Informação), com base em uma pesquisa realizada junto a 145 altos executivos de empresas ao redor do mundo, a maioria dessas empresas não administra eficientemente os riscos associados a TI.
O estudo, patrocinado pela SAP, revela que somente 13% dos entrevistados contam com uma estrutura integral de administração de riscos de TI devidamente estabelecidas em suas respectivas empresas. Embora considerem que os altos executivos de suas organizações estejam conscientes dos riscos financeiros associados às falhas dos sistemas de TI, apenas 11% dos entrevistados descrevem o tratamento dado por sua companhia aos riscos de TI como ?altamente eficiente?. Isso, apesar de 27% dos participantes citarem o fracasso de sistemas de TI como o maior risco de negócios que podem enfrentar, superando em seis pontos percentuais o segundo maior risco enfrentado pelos executivos que participaram do estudo. As violações de segurança da informação representam a principal ameaça para 22% dos respondentes.
Para se manterem competitivas, as companhias devem investir em poderosos e complexos sistemas de TI. Mas, segundo a maioria dos entrevistados, a complexidade aumenta as probabilidades de fracassar na área de TI. Não é surpresa, portanto, que a complexidade tenha sido catalogada como uma ameaça de maior envergadura do que alguns outros fatores que poderiam incidir nas falhas dos sistemas de TI, tais como sistemas de regulamentação que dão suporte à privacidade de dados, relatórios financeiros, a expansão dos serviços de terceirização para a tecnologia da informação e o aumento do uso das redes sem fio.
Complexos sistemas de TI conectam todas as partes da organização, expandindo consideravelmente o alcance das falhas potenciais. Apesar disso, ?um número considerável de altos diretores nem percebe os riscos associados à tecnologia da informação como algo inerente exclusivamente à segurança?, afirmou Rama Ramaswami, membro da Unidade de Inteligência da The Economist e editor do relatório em questão.
?Essa perspectiva é demasiadamente obtusa. Os riscos associadas a TI deveriam englobar todos os danos possíveis à gama completa de atividades associadas a este tipo de tecnologia, incluindo todos os aspectos inerentes à continuidade dos negócios, ao impacto das demoras ocorridas nos projetos de TI e à maneira como os fracassos na área de TI afetam o serviço ao cliente, a geração de receitas e a produtividade?.
Outras conclusões-chave tiradas com base no relatório são que a gestão deficiente dos projetos representa a fonte mais comum de falhas nos projetos de TI. Esse fator é citado por 43% dos entrevistados, e constitui uma preocupação de particular importância na Europa, onde 50% dos executivos citam a gestão ineficiente de projetos como principal motivo dos fracassos dos projetos de TI.
O superdimensionamento do escopo é outra causa do fracasso dos projetos de TI. A governança inadequada dos requisitos técnicos é citada por 21% dos consultados ? quer dizer, a adição de um número de tarefas superior ao originalmente especificado, conduzindo muitas vezes, a custos maiores, não cumprimento de datas limite e à perda dos prazos originalmente definidos. Vinte e seis por cento dos entrevistados observam, também, que os altos dirigentes de suas empresas não entendem completamente os temas de TI, ao passo que apenas 15% afirmam que a área de TI desconhece os temas gerais associados aos riscos de negócios. Tinta e cinco por cento daqueles que responderam à pesquisa na Europa citam a falta de compreensão por parte da alta direção de suas empresas como obstáculo fundamental ao aperfeiçoamento da gestão dos projetos de tecnologia da informação.
Os riscos associados a TI aumentarão nos próximos três anos. De acordo com os entrevistados, praticamente todas as áreas de risco associadas a TI gerarão mais problemas nos próximos três anos, do que nos últimos três ?? 44% dos entrevistados temem que os riscos de danos financeiros aumentem devido às filtragens de dados sensíveis, duplicando a porcentagem de entrevistados que considera que este aumento dos riscos já se apresentou nos últimos três anos (20% do total).
