Os incidentes operacionais e de TI lideram os riscos para a continuidade de negócios, segundo pesquisa da Protiviti, empresa especializada no tema. A ruptura operacional foi apontada por 19% dos respondentes e, dentro desse guarda-chuva, a indisponibilidade de sistemas é o que mais se destaca, com 48,3% das empresas apontando esse fator como a causa das paralisações. O levantamento também mostrou que as perdas financeiras podem chegar a R$ 10 milhões no grupo de empresas analisadas.
Das organizações que sofreram com a indisponibilidade de sistemas, o segmento financeiro, em especial o bancário, é o mais afetado, o que equivale 29%, seguido de tecnologia, computação e telecomunicações, e, por fim, as indústrias, ambos com 14,3%. Juntos, esses segmentos somam 57% da amostra, o que confirma a visão da importância dos sistemas de TI para esses setores.
Interrupção prolongada eleva riscos para os negócios
Das empresas que vivenciaram incidentes operacionais (independente da causa), mais de 50% levaram mais de um dia para retornarem à normalidade nas operações – com maior concentração no período de dois a quatro dias.
Quando olhada de forma segmentada, a tecnologia da informação aparece como segundo incidente mais apontado para a continuidade dos negócios, com 18%. Nesse grupo, o maior problema são os acessos indevidos, principal causa para as interrupções no ambiente de TI, alcançado 28,6% das empresas. Em seguida estão os ataques ransomware, com 14,3%. Os demais fatores incluem a indisponibilidade do Data Center, a falha na comunicação lógica, os ataques por malwares e a atualização e/ou implementação de aplicações. Falhas de internet ou de rede por período relevante, assim como outros ataques, significaram um percentual menor.
Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria (58%) não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.
Nessa primeira edição da pesquisa, a amostra avaliada envolveu 153 empresas e considerou quatro tipos de incidentes: operacionais; de TI; de imagem e reputação; e de emergência, ou seja, aquelas que atentam contra a vida. Dentre as respondentes estão empresas de diversos perfis, com destaque para as de médio e grande porte. Quase a metade delas está na faixa com faturamento acima de R$ 1 bilhão/ano, enquanto 10% se enquadram na faixa de até R$ 4,8 milhões.
