Incidentes operacionais e de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa da Protiviti. 1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios identifica os riscos de alto impacto para as organizações, que geram rupturas e, consequentemente, perdas financeiras que chegam a R$ 10 milhões
A Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados, lança a primeira Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios no Brasil. O objetivo é entender como as empresas estão estruturadas para lidar com riscos de alto impacto, que são cada vez mais frequentes para as organizações e podem afetar a continuidade do negócio.
O mapeamento, que contou nesta primeira edição com uma amostra de 153 empresas, considerou quatro tipos de incidentes: operacionais; de TI; de imagem e reputação; e de emergência, ou seja, aquelas que atentam contra a vida. Dentre as respondentes estão empresas de diversos perfis, com destaque para as de médio e grande porte, sendo que as de faturamento anual até R$ 4,8 milhões representaram apenas 10% dos participantes, enquanto as organizações com faturamento anual acima de R$ 1 bilhão representaram quase metade dos participantes.
De acordo com a pesquisa, 45% das empresas sofreram pelo menos um incidente que impediu a continuidade dos negócios ou afetou a imagem e a reputação nos últimos 12 meses.
Ruptura operacional
O incidente que lidera a pesquisa é a ruptura operacional, com 19%, sendo a indisponibilidade de sistemas o que mais se destaca, com 48,3% das empresas apontando esse fator como a cauda das paralisações.
Das empresas que sofreram com a indisponibilidade de sistemas, o segmento Financeiro, em especial os Bancos, é o mais afetado, o que equivale 29%, seguido de Tecnologia, Computação ou Telecomunicações, e, por fim, as Indústrias, ambos com 14,3%. Juntos, esses segmentos somam 57% da amostra, o que confirma a visão da importância dos sistemas de TI para esses setores.
Das empresas que vivenciaram incidentes operacionais (independente da causa), mais de 50% levaram mais de um dia para retornarem à normalidade nas operações – com maior concentração no período de dois a quatro dias.
Tecnologia da Informação
Em se tratando de Tecnologia da Informação, o segundo incidente mais apontado para a continuidade dos negócios, com 18%, são os acessos indevidos, principal causa para as interrupções no ambiente de TI, alcançado 28,6% das empresas. Em seguida estão os ataques ransomware, com 14,3%, e com igual percentual, de 9,5%, estão a indisponibilidade do Data Center, a falha na comunicação lógica, os ataques por malwares e a atualização e, ou, implementação de aplicações. Falhas de internet ou rede por período relevante, assim como outros ataques, significaram um percentual menor, de 4,8% cada um.
Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria, ou seja, 58%, não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.
Impacto de imagem e reputação
O terceiro incidente mais apontado na pesquisa corresponde à crise de imagem e reputação, atingindo 15% de empresas, sendo as principais causas raízes mais citadas as ‘Informações contábeis em desacordo com regras e legislações’, os ‘Incidentes de emergência (que atentam contra a vida’), os ‘Ataques Cibernético’ e a ‘Conduta Antiética’. Juntas, as quatro representam mais de 50% das causas citadas. Neste caso, do total das empresas que sofreram um incidente que afetou sua imagem e reputação, 18,8% precisaram de mais de um ano para se recuperarem.
Emergência
Por fim, o quarto incidente levantado pela pesquisa é o de Emergência (que atenta contra a vida), com 9% das empresas tendo passado por essa situação nos últimos 12 meses. Aqui, as principais causas são ‘Queda estrutural’, representando 36,4% das respostas válidas, seguida por ‘Explosão’ e ‘Incêndio’ – ambas com 18,2%.
“Ter uma governança estabelecida, além de planos formalizados, atualizados e testados pode ser a diferença entre garantir um rápido retorno ou ter a ruptura da operação prolongada, implicando inclusive em impactos de imagem para as organizações” finaliza Daniela Coelho, diretora de Gestão de Riscos da Protiviti.
Para ter acesso a todos os dados da pesquisa, baixe o conteúdo completo no link.
Fonte: Protivit
Veja também:
- Profissões do futuro: já ouviu falar sobre prompt engineer?
- Líderes de segurança reconhecem lacunas na segurança de APIs
- CISA emite comunicado sobre vulnerabilidade do WebAccess/SCADA
- Endpoint continua sendo a linha de frente contra ransomware
- Quais são os riscos da segurança cibernética e como evitá-los?
- Forrester Wave: SAST Static Application Security Testing
- CISA e FBI lançam guia para responder a ataques DDoS
- De IA à computação em nuvem: 7 tendências para o setor de segurança em 2024
- Como reduzir o risco de Phishing com Firewall DNS?
- Dia Mundial do Backup: 5 benefícios de fazer o backup na nuvem
- 29% dos ciberataques tem APIs como principal alvo
- Pesquisa projeta o futuro da cibersegurança na era da IA Generativa.
Deixe sua opinião!