Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica os riscos de alto impacto para as organizações, que geram rupturas e, consequentemente, perdas financeiras que chegam a R$ 10 milhões

Compartilhar:

A Protiviti divulgou um estudo inédito, intitulado Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios no Brasil, no segundo trimestre deste ano, para mostrar como as empresas estão estruturadas para lidar com riscos de alto impacto, que são cada vez mais frequentes para as organizações e podem afetar a continuidade do negócio.

 

De acordo com a pesquisa, 45% das empresas sofreram pelo menos um incidente de Continuidade ou crise nos últimos 12 meses. Além dos incidentes de TI abordados diretamente pela pesquisa, o ambiente tecnológico também ganha destaque quando se fala de incidentes operacionais. A causa raiz relacionada à indisponibilidade de sistemas correspondeu a quase metade das paralisações operacionais, ou seja, 48,3%, sendo o segmento Financeiro, em especial os Bancos, o mais afetado, o que equivale 29%, seguido de Tecnologia, Computação ou Telecomunicações e Indústrias.

 

Em se tratando dos incidentes de Tecnologia da Informação, os acessos indevidos foram as principais causas para interrupções no ambiente de TI, alcançado 28,6% das empresas pesquisadas. Em seguida estão os ataques de ransomware, com 14,3%. Outros indicadores, com menor percentual, foram considerados, como indisponibilidade de Data Center, falha de comunicação lógica e ataque por malware, entre outros, conforme abaixo:

 

– Acessos indevidos: 28,6%

– Ataques por ransomware: 14,3%

– Indisponibilidade do Data Center: 9,5%

– Falha na comunicação lógica: 9,5%

– Ataque por malware: 9,5%

– Atualização e/ou implementação de aplicações: 9,5%

– Sequestro de informações: 4,8%

– Falha de internet ou rede por período relevante: 4,8%

– Outros ataques: 4,8%

– Obras públicas: 4,8%

 

Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria, ou seja, 58%, não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.

 

“Ter uma governança estabelecida, além de planos formalizados, atualizados e testados pode ser a diferença entre garantir um rápido retorno ou ter a ruptura da operação prolongada, implicando inclusive em impactos de imagem para as organizações” explica Daniela Coelho, diretora de Gestão de Riscos da Protiviti.

 

Considerando os riscos financeiros em todos os incidentes de continuidade, a maioria das empresas declarou pequenas perdas. Porém, 8% dos respondentes afirmaram que sofreram perdas financeiras superiores a R$ 2 milhões nos últimos 12 meses, chegando algumas a relatar valores superiores a R$ 10 milhões.

 

O mapeamento contou nesta primeira edição com uma amostra de 153 empresas e abrangeu empresas de todos os tamanhos, sendo que as de faturamento anual até R$ 4,8 milhões representaram apenas 10% dos participantes, enquanto as organizações com faturamento anual acima de R$ 1 bilhão representaram quase metade dos participantes.

Conteúdos Relacionados

Security Report | Overview

Estudo aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas
Security Report | Overview

Black Friday: como recuperar o ambiente digital em casos de incidentes?

Sinônimo de grandes promoções, a Black Friday entrou definitivamente para o calendário do varejo brasileiro. No entanto, o aumento significativo...
Security Report | Overview

Senhas fáceis são as mais usadas entre brasileiros, revela estudo

Segundo análise da NordPass, a mais usada nacionalmente é "123456". Netizens e empregados corporativos seguem utilizando as mesmas senhas em...
Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...