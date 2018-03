Cerca de 98% dos gestores afirmam ser “resilientes” ou “algo resilientes” face ao risco de incidentes de cibersegurança, segundo um estudo da consultora KPMG ontem divulgado.

Os inquiridos justificam esta resposta com a implementação de controlos preventivos para a redução da exposição ao risco, mecanismos de resposta a incidentes e soluções de recuperação das funções criticas para minimizar os impactos financeiros, reputacionais e legais.

No entanto, cerca de 90% dos inquiridos garantem estar preocupados com a possibilidade de ocorrerem acidentes de cibersegurança e 83% com a disrupção das Tecnologias de Informação e Comunicação (TIC).

Dentro da temática “Liderança e Compromisso”, mais de três quartos dos inquiridos (76%) garantem ter equipas com competências na área de Gestão da Continuidade do Negócio (GCN).

Neste universo, apenas 2% afirmaram “não ser resilientes”, não implementando controlos preventivos para reduzir a exposição aos riscos mais relevantes para a sua actividade, nem mecanismos de resposta a incidentes ou soluções para recuperar as funções criticas.

O estudo “Risco e Resiliência” conclui que as organizações também demonstram preocupação com a falha de outros recursos, como fornecedores críticos da cadeia de valor (78%), electricidade, gás e água (71%), incidentes de saúde e segurança no trabalho (71%).

Seguem-se as preocupações relacionadas com ambiente envolvente que podem surgir de forma inesperada, 66% das organizações estão preocupadas com incêndios, 56% com terrorismo e 46% com desastres naturais.

Quase metade dos inquiridos (44%) atribuiu a liderança da GCN à direcção de gestão de risco, 17% aos líderes de tecnologias da informação, 17% aos responsáveis pela organização, qualidade e ambiente, 10% à direcção de segurança de informação e segurança física.

O estudo da KPMG revela que a liderança da área pode ser também da responsabilidade do presidente do Conselho de Administração (33%), do administrador de tecnologias da informação (21%) ou do administrador de segurança de informação e segurança física (9%).

Relativamente à “Continuidade do Negócio”, 64% dizem monitorizar e avaliar os seus programas de GCN através de auditorias internas, 41% através da revisão pela administração, 38% através de auditoria externa e 38% através de indicadores de desempenho (KPI’s).

Por último, dentro da área “Continuidade dos Serviços de Tecnologias da Informação”, 71% já sofreram um incidente que causou a indisponibilidade dos serviços, 54% tiveram os serviços indisponíveis por mais de quatro horas, 34% entre quatro a oito horas, 8% entre quatro e 24 horas, 8% entre 24 e 48 horas e 8% já tiveram os serviços indisponíveis entre 48 e 72 horas.

Entre os que disseram ter sofrido um incidente, 44% foram afectados com falhas de comunicação, 41% com falhas de energia, 38% com falhas de ‘hardware’ e 24% com ataques de vírus.

Para a elaboração do estudo, realizado entre setembro e novembro de 2017, foram aplicados dois questionários electrónicos a 76 gestores. Foram ainda entrevistados quatro administradores executivos na área da “continuidade do negócio”.