O que preocupa os gestores portugueses?
O Estudo “Risco e Resiliência”, da KPMG em Portugal, apresenta uma análise detalhada sobre as preocupações das empresas em matéria de Continuidade dos Negócios.
Por TitiAna Amorim Barroso
A análise debruça-se sobre o nível de preparação e resiliência de organizações representativas de sectores chave para a economia portuguesa em temas de “disaster recovery” e continuidade de negócio.
«O que mais preocupa os gestores das empresas em matéria de continuidade de negócio é a cibersegurança, uma ameaça séria. Os hackers são profissionais e temos assistido a várias empresas sofrerem esses ataques», sublinha Nasser Sattar, Head of Advisory da KPMG Portugal. E ressalva que para atenuar estas ameaças, muitas empresas estão já a investir nas capacidades de defesa.
Cristina Alberto, responsável pela área da Continuidade do Negócio da KPMG Portugal, relembra que: «estes são temas cada vez mais na agenda dos Conselhos de Administração. Na maioria das Organizações a função é da responsabilidade do Presidente do Conselho de Administração, mas pode estar também atribuída a Administradores com o pelouro das Tecnologias de Informação, Gestão do Risco ou Segurança. A gestão da Continuidade de negócio permite optimizar respostas a incidentes de cibersegurança, ataques terroristas, falha das tecnologias, sismos, incêndios e outras catástrofes naturais».
O estudo foi realizado entre Setembro e Novembro de 2017, através de dois questionários electrónicos − Gestão da Continuidade do Negócio e Gestão da Continuidade de Serviços de Tecnologias de Informação − respondidos por 76 gestores responsáveis por estas funções nas suas organizações e entrevistas com quatro Administradores executivos com o pelouro da Continuidade do Negócio (Mário Vaz, CEO da Vodafone Portugal; João Torres, CEO da EDP Distribuição; Pedro Cid, director-geral da Auchan Portugal; João Luís Baptista, COO da SIBS).
Vivemos num mundo digital, as novas tecnologias abrem novos horizontes mas trazem também novos riscos para as organizações, pelo que não é de estranhar que no topo da lista de preocupações dos gestores da Continuidade do Negócio estejam os incidentes de Cibersegurança e a falha das Tecnologias de Informação, com grande destaque em comparação com outros eventos de risco como a falha dos fornecedores críticos da cadeia de valor, a falha de utilities ou incêndios, terrorismo e desastres naturais.
As transformações tecnológicas, climatéricas, sociais, políticas e económicas forçam as organizações a tornarem-se mais ágeis e proactivas na prevenção e resposta às novas ameaças emergentes. Assim, a quase totalidade das organizações afirma possuir algum nível de resiliência, ou seja, implementaram controlos preventivos para reduzir a exposição aos riscos relevantes para a sua actividade e mecanismos para recuperar as suas funções críticas no seguimento de um incidente disruptivo, o que nos permite concluir que a Continuidade do Negócio está já enraizada na sua cultura.
As organizações implementam os seus programas de Gestão da Continuidade do Negócio seguindo recomendações da legislação sectorial nesta matéria, normas internas corporativas e a norma de referência ISO 22301 que estabelece os requisitos de certificação de um Sistema de Gestão da Continuidade do Negócio. A norma ISO 22301 é seguida como uma boa prática, independentemente da organização pretender vir a obter a certificação ou não.
Veja as principais conclusões, nas seguintes áreas:
Continuidade dos Serviços de TI
Veja também estas notícias.