Incidentes operacionais e de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

0

A Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios no Brasil, divulgada pela Protiviti, aponta que 45% das empresas sofreram pelo menos um incidente que impediu a continuidade dos negócios ou afetou a imagem e a reputação nos últimos 12 meses.

A pesquisa buscou entender como as empresas estão estruturadas para lidar com riscos de alto impacto, que são cada vez mais frequentes para as organizações e podem afetar a continuidade do negócio.

O mapeamento contou, nesta primeira edição, com uma amostra de 153 empresas, considerou quatro tipos de incidentes: operacionais; de TI; de imagem e reputação; e de emergência, ou seja, aquelas que atentam contra a vida.

Dentre as respondentes estão empresas de diversos perfis, com destaque para as de médio e grande porte, sendo que as de faturamento anual até R$ 4,8 milhões representaram apenas 10% dos participantes, enquanto as organizações com faturamento anual acima de R$ 1 bilhão representaram quase metade dos participantes.

Ruptura operacional

O incidente que lidera a pesquisa é a ruptura operacional, com 19%, sendo a indisponibilidade de sistemas o que mais se destaca, com 48,3% das empresas apontando esse fator como a cauda das paralisações.

Das empresas que sofreram com a indisponibilidade de sistemas, o segmento Financeiro, em especial os Bancos, é o mais afetado, o que equivale 29%, seguido de Tecnologia, Computação ou Telecomunicações, e, por fim, as Indústrias, ambos com 14,3%. Juntos, esses segmentos somam 57% da amostra, o que confirma a visão da importância dos sistemas de TI para esses setores.

Das empresas que vivenciaram incidentes operacionais (independente da causa), mais de 50% levaram mais de um dia para retornarem à normalidade nas operações – com maior concentração no período de dois a quatro dias.

Em se tratando de Tecnologia da Informação, o segundo incidente mais apontado para a continuidade dos negócios, com 18%, são os acessos indevidos, principal causa para as interrupções no ambiente de TI, alcançado 28,6% das empresas. Em seguida estão os ataques ransomware, com 14,3%, e com igual percentual, de 9,5%, estão a indisponibilidade do data center, a falha na comunicação lógica, os ataques por malwares e a atualização e, ou, implementação de aplicações. Falhas de internet ou rede por período relevante, assim como outros ataques, significaram um percentual menor, de 4,8% cada um.

Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria, ou seja, 58%, não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.

Impacto de imagem e reputação

O terceiro incidente mais apontado na pesquisa corresponde à crise de imagem e reputação, atingindo 15% de empresas, sendo as principais causas raízes mais citadas as 'Informações contábeis em desacordo com regras e legislações', os 'Incidentes de emergência (que atentam contra a vida'), os 'Ataques Cibernético' e a 'Conduta Antiética'. Juntas, as quatro representam mais de 50% das causas citadas. Neste caso, do total das empresas que sofreram um incidente que afetou sua imagem e reputação, 18,8% precisaram de mais de um ano para se recuperarem.

Emergência

Por fim, o quarto incidente levantado pela pesquisa é o de Emergência (que atenta contra a vida), com 9% das empresas tendo passado por essa situação nos últimos 12 meses. Aqui, as principais causas são 'Queda estrutural', representando 36,4% das respostas válidas, seguida por 'Explosão' e 'Incêndio' – ambas com 18,2%.

"Ter uma governança estabelecida, além de planos formalizados, atualizados e testados pode ser a diferença entre garantir um rápido retorno ou ter a ruptura da operação prolongada, implicando inclusive em impactos de imagem para as organizações" finaliza Daniela Coelho, diretora de Gestão de Riscos da Protiviti.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.