A Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios no Brasil, divulgada pela Protiviti, aponta que 45% das empresas sofreram pelo menos um incidente que impediu a continuidade dos negócios ou afetou a imagem e a reputação nos últimos 12 meses.
A pesquisa buscou entender como as empresas estão estruturadas para lidar com riscos de alto impacto, que são cada vez mais frequentes para as organizações e podem afetar a continuidade do negócio.
O mapeamento contou, nesta primeira edição, com uma amostra de 153 empresas, considerou quatro tipos de incidentes: operacionais; de TI; de imagem e reputação; e de emergência, ou seja, aquelas que atentam contra a vida.
Dentre as respondentes estão empresas de diversos perfis, com destaque para as de médio e grande porte, sendo que as de faturamento anual até R$ 4,8 milhões representaram apenas 10% dos participantes, enquanto as organizações com faturamento anual acima de R$ 1 bilhão representaram quase metade dos participantes.
Ruptura operacional
O incidente que lidera a pesquisa é a ruptura operacional, com 19%, sendo a indisponibilidade de sistemas o que mais se destaca, com 48,3% das empresas apontando esse fator como a cauda das paralisações.
Das empresas que sofreram com a indisponibilidade de sistemas, o segmento Financeiro, em especial os Bancos, é o mais afetado, o que equivale 29%, seguido de Tecnologia, Computação ou Telecomunicações, e, por fim, as Indústrias, ambos com 14,3%. Juntos, esses segmentos somam 57% da amostra, o que confirma a visão da importância dos sistemas de TI para esses setores.
Das empresas que vivenciaram incidentes operacionais (independente da causa), mais de 50% levaram mais de um dia para retornarem à normalidade nas operações – com maior concentração no período de dois a quatro dias.
Em se tratando de Tecnologia da Informação, o segundo incidente mais apontado para a continuidade dos negócios, com 18%, são os acessos indevidos, principal causa para as interrupções no ambiente de TI, alcançado 28,6% das empresas. Em seguida estão os ataques ransomware, com 14,3%, e com igual percentual, de 9,5%, estão a indisponibilidade do data center, a falha na comunicação lógica, os ataques por malwares e a atualização e, ou, implementação de aplicações. Falhas de internet ou rede por período relevante, assim como outros ataques, significaram um percentual menor, de 4,8% cada um.
Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria, ou seja, 58%, não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.
Impacto de imagem e reputação
O terceiro incidente mais apontado na pesquisa corresponde à crise de imagem e reputação, atingindo 15% de empresas, sendo as principais causas raízes mais citadas as 'Informações contábeis em desacordo com regras e legislações', os 'Incidentes de emergência (que atentam contra a vida'), os 'Ataques Cibernético' e a 'Conduta Antiética'. Juntas, as quatro representam mais de 50% das causas citadas. Neste caso, do total das empresas que sofreram um incidente que afetou sua imagem e reputação, 18,8% precisaram de mais de um ano para se recuperarem.
Emergência
Por fim, o quarto incidente levantado pela pesquisa é o de Emergência (que atenta contra a vida), com 9% das empresas tendo passado por essa situação nos últimos 12 meses. Aqui, as principais causas são 'Queda estrutural', representando 36,4% das respostas válidas, seguida por 'Explosão' e 'Incêndio' – ambas com 18,2%.
"Ter uma governança estabelecida, além de planos formalizados, atualizados e testados pode ser a diferença entre garantir um rápido retorno ou ter a ruptura da operação prolongada, implicando inclusive em impactos de imagem para as organizações" finaliza Daniela Coelho, diretora de Gestão de Riscos da Protiviti.