Incidentes operacionais e de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa da Protiviti

Incidentes operacionais e de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa da Protiviti

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios identifica os riscos de alto impacto para as organizações, que geram rupturas e, consequentemente, perdas financeiras que chegam a R＄ 10 milhões

A Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados, lança a primeira Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios no Brasil. O objetivo é entender como as empresas estão estruturadas para lidar com riscos de alto impacto, que são cada vez mais frequentes para as organizações e podem afetar a continuidade do negócio.

O mapeamento, que contou nesta primeira edição com uma amostra de 153 empresas, considerou quatro tipos de incidentes: operacionais; de TI; de imagem e reputação; e de emergência, ou seja, aquelas que atentam contra a vida. Dentre as respondentes estão empresas de diversos perfis, com destaque para as de médio e grande porte, sendo que as de faturamento anual até R＄ 4,8 milhões representaram apenas 10% dos participantes, enquanto as organizações com faturamento anual acima de R＄ 1 bilhão representaram quase metade dos participantes.

De acordo com a pesquisa, 45% das empresas sofreram pelo menos um incidente que impediu a continuidade dos negócios ou afetou a imagem e a reputação nos últimos 12 meses.

Ruptura operacional

O incidente que lidera a pesquisa é a ruptura operacional, com 19%, sendo a indisponibilidade de sistemas o que mais se destaca, com 48,3% das empresas apontando esse fator como a cauda das paralisações.

Das empresas que sofreram com a indisponibilidade de sistemas, o segmento Financeiro, em especial os Bancos, é o mais afetado, o que equivale 29%, seguido de Tecnologia, Computação ou Telecomunicações, e, por fim, as Indústrias, ambos com 14,3%. Juntos, esses segmentos somam 57% da amostra, o que confirma a visão da importância dos sistemas de TI para esses setores.

Das empresas que vivenciaram incidentes operacionais (independente da causa), mais de 50% levaram mais de um dia para retornarem à normalidade nas operações – com maior concentração no período de dois a quatro dias.

Tecnologia da Informação

Em se tratando de Tecnologia da Informação, o segundo incidente mais apontado para a continuidade dos negócios, com 18%, são os acessos indevidos, principal causa para as interrupções no ambiente de TI, alcançado 28,6% das empresas. Em seguida estão os ataques ransomware, com 14,3%, e com igual percentual, de 9,5%, estão a indisponibilidade do Data Center, a falha na comunicação lógica, os ataques por malwares e a atualização e, ou, implementação de aplicações. Falhas de internet ou rede por período relevante, assim como outros ataques, significaram um percentual menor, de 4,8% cada um.

Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria, ou seja, 58%, não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.

Impacto de imagem e reputação

O terceiro incidente mais apontado na pesquisa corresponde à crise de imagem e reputação, atingindo 15% de empresas, sendo as principais causas raízes mais citadas as ‘Informações contábeis em desacordo com regras e legislações’, os ‘Incidentes de emergência (que atentam contra a vida’), os ‘Ataques Cibernético’ e a ‘Conduta Antiética’. Juntas, as quatro representam mais de 50% das causas citadas. Neste caso, do total das empresas que sofreram um incidente que afetou sua imagem e reputação, 18,8% precisaram de mais de um ano para se recuperarem.

Emergência

Por fim, o quarto incidente levantado pela pesquisa é o de Emergência (que atenta contra a vida), com 9% das empresas tendo passado por essa situação nos últimos 12 meses. Aqui, as principais causas são ‘Queda estrutural’, representando 36,4% das respostas válidas, seguida por ‘Explosão’ e ‘Incêndio’ – ambas com 18,2%.

“Ter uma governança estabelecida, além de planos formalizados, atualizados e testados pode ser a diferença entre garantir um rápido retorno ou ter a ruptura da operação prolongada, implicando inclusive em impactos de imagem para as organizações” finaliza Daniela Coelho, diretora de Gestão de Riscos da Protiviti.

Para ter acesso a todos os dados da pesquisa, baixe o conteúdo completo no link.

Sobre a Protiviti

A Protiviti é uma empresa global, com 85 escritórios em 25 países, e mais de 7.000 profissionais que atendem a 60% das empresas da FORTUNE 1000®. Reconhecida como Great Place To Work e com faturamento anual superior a USD 1,5 bilhão, atua por meio de uma rede de subsidiárias e firmas-membro independentes. No Brasil ela é representada pela ICTS, uma empresa brasileira de consultoria empresarial que combina a ampla experiência e serviços especializados em gestão de riscos, compliance, ESG, cybersecurity, privacidade, auditoria interna e investigação empresarial.

A união de deep expertise, com a capacidade de transformação e excelência na execução, proporciona aos nossos clientes soluções que endereçam os principais riscos, problemas e desafios de negócio, protegendo e maximizando o valor das organizações.

Reconhecidos com o selo Pró-Ética desde 2015, contamos no Brasil com cerca de 200 profissionais e servimos a mais de 1.000 clientes, incluindo 58% dos 200 maiores grupos empresariais do Brasil¹, a partir dos nossos escritórios em São Paulo, Rio de Janeiro, Belo Horizonte e Barueri.

Mais informações.

Fonte: IMAGE Comunicação