No estudo "Risco e Resiliência", cerca de 90% das 76 organizações inquiridas garantem estar preocupadas com a possibilidade de sofrerem incidentes de cibersegurança e 83% com a disrupção das Tecnologias de Informação e Comunicação (TIC).
A falha de outros recursos, como fornecedores críticos da cadeia de valor (78%), eletricidade, gás e água (71%), incidentes de saúde e segurança no trabalho (71%) também são fatores de preocupação.
Para responder e assegurar a resiliência a eventos disruptivos que possam afetar a sua atividade, quase todas as organizações (98%) colocam em prática um programa de Gestão da Continuidade do Negócio (GCN) que determina como esta é planeada, implementada, mantida e melhorada continuamente.
A execução deste processo passa pela existência de controlos preventivos para a redução da exposição ao risco, por mecanismos de resposta a incidentes e soluções de recuperação das funções críticas para minimizar os impactos financeiros, reputacionais e legais.
E, porque implica um grande investimento, é necessário o envolvimento de várias áreas da organização na implementação e gestão destes sistemas. Mais de três quartos dos inquiridos (76%) garantem ter equipas dedicadas com competências em Gestão da Continuidade do Negócio.
Quase metade dos inquiridos (44%) atribuiu a liderança da GCN à direção de gestão de risco, 17% aos líderes de tecnologias da informação e 17% aos responsáveis pela organização, qualidade e ambiente.
Para um terço das organizações (33%), a liderança da área também pode ser atribuída ao presidente do Conselho de Administração, ao administrador de tecnologias da informação (21%) ou ao administrador de segurança de informação e segurança física (9%).
Relativamente ao modelo a seguir na decisão de implementar um programa de GCN, quase metade das organizações (45%) seguem as recomendações da legislação sectorial na matéria.
De igual forma, 45% seguem os requisitos da ISO 22301, uma norma desenvolvida para ajudar as organizações a minimizar o risco associado a ocorrências que possam interromper o normal funcionamento de uma organização.
Apesar de não ser obrigatória, é considerada uma boa prática para a implementação de um sistema GCN, e, segundo Nasser Sattar, responsável pela área de Advisory da KPMG, já “há muitas empresas que estão a olhar para esta norma”, seguindo o exemplo da EDP Distribuição.
Na hora de monitorizar e avaliar o desempenho dos seus programas, 64% das organizações fá-lo através de auditorias internas, 41% através da revisão pela administração, 38% através de auditoria externa e 38% através de indicadores de desempenho (KPI's).
A “Continuidade dos Serviços de Tecnologias da Informação” é uma das principais preocupações das organizações, visto que a área das TI é “a espinha dorsal de qualquer empresa porque suportam o negócio”, referiu Cristina Alberto, a responsável pela área de Continuidade dos Negócios e pelo estudo da consultora.
O relatório divulgado hoje, terça-feira, revelou que 71% das organizações já sofreram um incidente que causou a indisponibilidade dos serviços de TI nos últimos cinco anos.
Mais de metade dos inquiridos (54%) tiveram os serviços indisponíveis por mais de quatro horas, 34% entre quatro a oito horas, 8% entre quatro e 24 horas, 8% entre 24 e 48 horas e 8% já tiveram os serviços indisponíveis entre 48 e 72 horas.
Estes incidentes encontram-se relacionados sobretudo com falhas de comunicação (44%), falhas de energia (41%), 38% com falhas de hardware e 24% com ataques de vírus.
De forma a assegurar a continuidade das suas operações, 97% têm planos e implementaram soluções de IT DR (Disaster Recovery), com mais de metade (57%) a cobrir todas as aplicações críticas de negócio.
Essas IT DR ficam, maioritariamente, alojadas num data center alternativo próprio (56%) ou de um prestador de serviços (29%). Quase um quarto das organizações recorre a soluções Cloud Privada num prestador de serviços (24%), enquanto que apenas 6% recorre à Cloud Pública.
Para a elaboração do estudo, realizado entre setembro e novembro de 2017, foram aplicados dois questionários eletrónicos a 76 gestores e entrevistados quatro administradores executivos na área da Continuidade do Negócio.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários