Incidentes operacionais e de TI estão no topo dos riscos

Incidentes operacionais e de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa da Protiviti. 1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios identifica os riscos de alto impacto para as organizações, que geram rupturas e, consequentemente, perdas financeiras que chegam a R$ 10 milhões

A Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados, lança a primeira Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios no Brasil. O objetivo é entender como as empresas estão estruturadas para lidar com riscos de alto impacto, que são cada vez mais frequentes para as organizações e podem afetar a continuidade do negócio.

O mapeamento, que contou nesta primeira edição com uma amostra de 153 empresas, considerou quatro tipos de incidentes: operacionais; de TI; de imagem e reputação; e de emergência, ou seja, aquelas que atentam contra a vida. Dentre as respondentes estão empresas de diversos perfis, com destaque para as de médio e grande porte, sendo que as de faturamento anual até R$ 4,8 milhões representaram apenas 10% dos participantes, enquanto as organizações com faturamento anual acima de R$ 1 bilhão representaram quase metade dos participantes.

De acordo com a pesquisa, 45% das empresas sofreram pelo menos um incidente que impediu a continuidade dos negócios ou afetou a imagem e a reputação nos últimos 12 meses.

Ruptura operacional

O incidente que lidera a pesquisa é a ruptura operacional, com 19%, sendo a indisponibilidade de sistemas o que mais se destaca, com 48,3% das empresas apontando esse fator como a cauda das paralisações.

Das empresas que sofreram com a indisponibilidade de sistemas, o segmento Financeiro, em especial os Bancos, é o mais afetado, o que equivale 29%, seguido de Tecnologia, Computação ou Telecomunicações, e, por fim, as Indústrias, ambos com 14,3%. Juntos, esses segmentos somam 57% da amostra, o que confirma a visão da importância dos sistemas de TI para esses setores.

Das empresas que vivenciaram incidentes operacionais (independente da causa), mais de 50% levaram mais de um dia para retornarem à normalidade nas operações – com maior concentração no período de dois a quatro dias.

Tecnologia da Informação

Em se tratando de Tecnologia da Informação, o segundo incidente mais apontado para a continuidade dos negócios, com 18%, são os acessos indevidos, principal causa para as interrupções no ambiente de TI, alcançado 28,6% das empresas. Em seguida estão os ataques ransomware, com 14,3%, e com igual percentual, de 9,5%, estão a indisponibilidade do Data Center, a falha na comunicação lógica, os ataques por malwares e a atualização e, ou, implementação de aplicações. Falhas de internet ou rede por período relevante, assim como outros ataques, significaram um percentual menor, de 4,8% cada um.

Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria, ou seja, 58%, não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.

Impacto de imagem e reputação

O terceiro incidente mais apontado na pesquisa corresponde à crise de imagem e reputação, atingindo 15% de empresas, sendo as principais causas raízes mais citadas as ‘Informações contábeis em desacordo com regras e legislações’, os ‘Incidentes de emergência (que atentam contra a vida’), os ‘Ataques Cibernético’ e a ‘Conduta Antiética’. Juntas, as quatro representam mais de 50% das causas citadas. Neste caso, do total das empresas que sofreram um incidente que afetou sua imagem e reputação, 18,8% precisaram de mais de um ano para se recuperarem.

Emergência

Por fim, o quarto incidente levantado pela pesquisa é o de Emergência (que atenta contra a vida), com 9% das empresas tendo passado por essa situação nos últimos 12 meses. Aqui, as principais causas são ‘Queda estrutural’, representando 36,4% das respostas válidas, seguida por ‘Explosão’ e ‘Incêndio’ – ambas com 18,2%.

Ter uma governança estabelecida, além de planos formalizados, atualizados e testados pode ser a diferença entre garantir um rápido retorno ou ter a ruptura da operação prolongada, implicando inclusive em impactos de imagem para as organizações” finaliza Daniela Coelho, diretora de Gestão de Riscos da Protiviti.

Para ter acesso a todos os dados da pesquisa, baixe o conteúdo completo no link.

Fonte: Protivit

Veja também:

Sobre mindsecblog 2473 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

19 Trackbacks / Pingbacks

  1. Palo Alto Networks alerta sobre zero-day crítico no PAN-O
  2. Como proteger usuários e dados contra Engenharia Social
  3. Varejo está na mira de malware e sequestro de dados IoT
  4. Como proteger informações e identidade de violações de dados
  5. 4 perguntas que os membros do conselho devem fazer para SI
  6. Usando IA para manter os defensores à frente dos hackers
  7. Backup: o seu funciona ou é efeito placebo?
  8. Novo método de cadeia de infecção para disseminar malware
  9. Privacidade de dados: como se proteger nas redes sociais e no trabalho remoto?
  10. Gestão de riscos: qual a importância e como melhorá-la ?
  11. Infraestrutura crítica pode ser alvo de ataques cibernéticos no Brasil
  12. IAM: Diferenças das soluções de Gestão de Identidades e Acessos
  13. Vulnerabilidades nos serviços D-Link permitem ciberataques
  14. Malware mira usuários da Apple em 92 países
  15. Fraude online é cada vez mais comum na América Latina
  16. Como a LGPD deve ser incorporada culturalmente em empresas?
  17. NIC.br celebra 35 anos do .br
  18. Golpes virtuais: Como as empresas podem se proteger?
  19. Ciberataques aumentam 38% no primeiro trimestre de 2024

Deixe sua opinião!