Brian Jackson - stock.adobe.com
Incidentes de TI estão no topo dos riscos para a continuidade dos negócios
1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada pela Protiviti, identifica os riscos de alto impacto para as organizações, que geram rupturas e, consequentemente, perdas financeiras que chegam a R$ 10 milhões.
A Protiviti divulgou um estudo inédito, intitulado Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios no Brasil, no segundo trimestre deste ano, para mostrar como as empresas estão estruturadas para lidar com riscos de alto impacto, que são cada vez mais frequentes para as organizações e podem afetar a continuidade do negócio.
De acordo com a pesquisa, 45% das empresas sofreram pelo menos um incidente de continuidade ou crise nos últimos 12 meses. Além dos incidentes de TI abordados diretamente pela pesquisa, o ambiente tecnológico também ganha destaque quando se fala de incidentes operacionais. A causa raiz relacionada à indisponibilidade de sistemas correspondeu a quase metade das paralisações operacionais, ou seja, 48,3%, sendo o segmento Financeiro, em especial os Bancos, o mais afetado, o que equivale 29%, seguido de Tecnologia, Computação ou Telecomunicações e Indústrias.
Em se tratando dos incidentes de Tecnologia da Informação, os acessos indevidos foram as principais causas para interrupções no ambiente de TI, alcançado 28,6% das empresas pesquisadas. Em seguida estão os ataques ransomware, com 14,3%. Outros indicadores, com menor percentual, foram considerados, como indisponibilidade de data center, falha de comunicação lógica e ataque por malware, entre outros, conforme abaixo:
- Acessos indevidos: 28,6%
- Ataques por ransomware: 14,3%
- Indisponibilidade do Data Center: 9,5%
- Falha na comunicação lógica: 9,5%
- Ataque por malware: 9,5%
- Atualização e, ou, implementação de aplicações: 9,5%
- Sequestro de informações: 4,8%
- Falha de internet ou rede por período relevante: 4,8%
- Outros ataques: 4,8%
- Obras públicas: 4,8%
Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria, ou seja, 58%, não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.
“Ter uma governança estabelecida, além de planos formalizados, atualizados e testados pode ser a diferença entre garantir um rápido retorno ou ter a ruptura da operação prolongada, implicando inclusive em impactos de imagem para as organizações” explica Daniela Coelho, diretora de Gestão de Riscos da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados,
Considerando os riscos financeiros em todos os incidentes de continuidade, a maioria das empresas declarou pequenas perdas. Porém, 8% dos respondentes afirmaram que sofreram perdas financeiras superiores a R$ 2 milhões nos últimos 12 meses, chegando algumas a relatar valores superiores a R$ 10 milhões.
O mapeamento contou nesta primeira edição com uma amostra de 153 empresas e abrangeu empresas de todos os tamanhos, sendo que as de faturamento anual até R$ 4,8 milhões representaram apenas 10% dos participantes, enquanto as organizações com faturamento anual acima de R$ 1 bilhão representaram quase metade dos participantes.