Os gestores de continuidade de negócio consideram que as suas empresas são resilientes, mas estão também conscientes do impacto que podem ter incidentes de cibersegurança ou a disrupção das TIC.
A generalidade dos gestores de continuidade de negócio tem os incidentes de cibersegurança (90%) e a disrupção das TIC (83%) no topo das suas preocupações, em matéria de eventos que podem interromper as operações críticas do negócio. O possível impacto destes dois tipos de eventos deixa os gestores apreensivos, mais do que a falha de fornecedores críticos da cadeia de valor, de abastecimento de utilities, incêndios, terrorismo ou desastres naturais.
O estudo de continuidade do negócio da KPMG Portugal concluiu que os gestores têm presente é fundamental criar as condições para assegurar a continuidade do negócio caso a sua organização seja afectada por um ciberataque, uma catástrofe natural ou um ataque terrorista. Em Portugal, ciberataques, terrorismo, incêndios ou sismos são alguns dos problemas antecipados.
Os gestores já não estão exclusivamente focados nas questões de mercado e económicas, mas contemplam também a continuidade do seu negócio em caso de ocorrência de algum evento disruptivo.
O risco e a resiliência são conceitos presentes no dia-a-dia das empresas conclui ainda a consultora. Os gestores já não estão exclusivamente focados nas questões de mercado e económicas, mas contemplam também a continuidade do seu negócio em caso de ocorrência de algum evento disruptivo.
Em matéria de gestão da continuidade do negócio, os planos, soluções e testes de recuperação de desastres de TI continuam a ser uma das áreas de maior foco, embora, muitas vezes as estratégias de continuidade dos serviços de TI não estejam frequentemente integradas e alinhadas com as estratégias de continuidade do negócio. A KPMG recomenda melhorias neste aspecto nas organizações.
Estes são os destaques de um estudo da KPMG, divulgado esta semana, que revela ainda que, no geral, os inquiridos (98%) acreditam que as suas empresas são “resilientes” ou “algo resilientes”, ou seja, têm capacidade de recuperar de situações de crise. Na prática, significa que já implementaram controlos preventivos para reduzir a exposição aos riscos relevantes para a sua actividade e dispõem de mecanismos para recuperar as operações críticas após um evento disruptivo. Segundo a KPMG esta situação permite concluir que a continuidade do negócio está já enraizada na cultura das empresas inquiridas.
“A gestão da continuidade do negócio é (…) cada vez mais um tema na agenda dos Conselhos de Administração”, garante Nasser Sattar, director de assessoria na KPMG Portugal.
A quase totalidade das organizações inquiridas no estudo da KPMG Portugal afirma possuir algum nível de resiliência, ou seja, implementaram controlos preventivos para reduzir a exposição aos riscos relevantes para a sua actividade e mecanismos para recuperar as suas funções críticas no seguimento de um incidente disruptivo.
Segundo a KPMG, a liderança da gestão da continuidade de negócio está geralmente atribuída a alguém com responsabilidade de topo na empresa. Tipicamente é atribuída ao presidente do conselho de administração, ou a administradores com pelouros como as tecnologias de informação ou gestão de risco. Este panorama é sinal de que o tema é considerado importante para as organizações.
“A gestão da continuidade do negócio é (…) cada vez mais um tema na agenda dos Conselhos de Administração”, garante Nasser Sattar, director de assessoria na KPMG Portugal. De facto, o estudo da KPMG revela que três quartos das organizações inquiridas (76%) possui equipas dedicadas com competências em gestão da continuidade do negócio.
Os dados para o estudo foram recolhidos entre Setembro e Novembro de 2018, através de dois questionários que inquiriram perto de 80 gestores portugueses responsáveis pela continuidade do negócio. Foram também entrevistados quatro administradores executivos de grandes empresas portuguesas da área das telecomunicações, energia, retalho e serviços financeiros.
Empresas estão conscientes dos ciberriscos
– 90% dos inquiridos está preocupado com Incidentes de cibersegurança e 83% com a disrupção das TIC;
– 71% está preocupado com a falha de “utilities”, 71% com incidentes de saúde e segurança no trabalho, 66% com incêndios, 56% com terrorismo e 46% com desastres naturais;
– 98% considera a sua organização “resiliente” ou “algo resiliente” e implementou controlos preventivos, mecanismos de resposta a incidentes e soluções de recuperação das funções críticas;
– 33% atribui a liderança da gestão da continuidade do negócio ao presidente do conselho de administração;
– 75% possui planos de “IT Disaster Recovery”, 73% planos de resposta de emergência, 63% planos de gestão de crise;
– 71% sofreu um incidente que causou a indisponibilidade dos serviços de TI nos últimos cinco anos;
– 54% teve os serviços de TI indisponíveis por mais de quatro horas e 4% entre 48 e 72 horas.
– 44% foi afectado por falhas de comunicações, 41% por falhas de energia, 38% por falhas de hardware, 29% por falhas de software e 24% por ataques de vírus/malware/ransomware.