No estudo "Risco e Resiliência", cerca de 90% das 76 organizações inquiridas garantem estar preocupadas com a possibilidade de sofrerem incidentes de cibersegurança e 83% com a disrupção das Tecnologias de Informação e Comunicação (TIC).

A falha de outros recursos, como fornecedores críticos da cadeia de valor (78%), eletricidade, gás e água (71%), incidentes de saúde e segurança no trabalho (71%) também são fatores de preocupação.

Para responder e assegurar a resiliência a eventos disruptivos que possam afetar a sua atividade, quase todas as organizações (98%) colocam em prática um programa de Gestão da Continuidade do Negócio (GCN) que determina como esta é planeada, implementada, mantida e melhorada continuamente.

A execução deste processo passa pela existência de controlos preventivos para a redução da exposição ao risco, por mecanismos de resposta a incidentes e soluções de recuperação das funções críticas para minimizar os impactos financeiros, reputacionais e legais.

E, porque implica um grande investimento, é necessário o envolvimento de várias áreas da organização na implementação e gestão destes sistemas. Mais de três quartos dos inquiridos (76%) garantem ter equipas dedicadas com competências em Gestão da Continuidade do Negócio.

Quase metade dos inquiridos (44%) atribuiu a liderança da GCN à direção de gestão de risco, 17% aos líderes de tecnologias da informação e 17% aos responsáveis pela organização, qualidade e ambiente.

Para um terço das organizações (33%), a liderança da área também pode ser atribuída ao presidente do Conselho de Administração, ao administrador de tecnologias da informação (21%) ou ao administrador de segurança de informação e segurança física (9%).

Relativamente ao modelo a seguir na decisão de implementar um programa de GCN, quase metade das organizações (45%) seguem as recomendações da legislação sectorial na matéria.

De igual forma, 45% seguem os requisitos da ISO 22301, uma norma desenvolvida para ajudar as organizações a minimizar o risco associado a ocorrências que possam interromper o normal funcionamento de uma organização.

Apesar de não ser obrigatória, é considerada uma boa prática para a implementação de um sistema GCN, e, segundo Nasser Sattar, responsável pela área de Advisory da KPMG, já “há muitas empresas que estão a olhar para esta norma”, seguindo o exemplo da EDP Distribuição.

Na hora de monitorizar e avaliar o desempenho dos seus programas, 64% das organizações fá-lo através de auditorias internas, 41% através da revisão pela administração, 38% através de auditoria externa e 38% através de indicadores de desempenho (KPI's).

A “Continuidade dos Serviços de Tecnologias da Informação” é uma das principais preocupações das organizações, visto que a área das TI é “a espinha dorsal de qualquer empresa porque suportam o negócio”, referiu Cristina Alberto, a responsável pela área de Continuidade dos Negócios e pelo estudo da consultora.

O relatório divulgado hoje, terça-feira, revelou que 71% das organizações já sofreram um incidente que causou a indisponibilidade dos serviços de TI nos últimos cinco anos.

Mais de metade dos inquiridos (54%) tiveram os serviços indisponíveis por mais de quatro horas, 34% entre quatro a oito horas, 8% entre quatro e 24 horas, 8% entre 24 e 48 horas e 8% já tiveram os serviços indisponíveis entre 48 e 72 horas.

Estes incidentes encontram-se relacionados sobretudo com falhas de comunicação (44%), falhas de energia (41%), 38% com falhas de hardware e 24% com ataques de vírus.

De forma a assegurar a continuidade das suas operações, 97% têm planos e implementaram soluções de IT DR (Disaster Recovery), com mais de metade (57%) a cobrir todas as aplicações críticas de negócio.

Essas IT DR ficam, maioritariamente, alojadas num data center alternativo próprio (56%) ou de um prestador de serviços (29%). Quase um quarto das organizações recorre a soluções Cloud Privada num prestador de serviços (24%), enquanto que apenas 6% recorre à Cloud Pública.

Para a elaboração do estudo, realizado entre setembro e novembro de 2017, foram aplicados dois questionários eletrónicos a 76 gestores e entrevistados quatro administradores executivos na área da Continuidade do Negócio.