Cerca de 90% dos gestores revelam-se preocupados com incidentes de cibersegurança, mas 98% afirmam ser resilientes ou "algo resilientes" em relação a esta matéria, segundo um estudo da consultora KPMG.
Cerca de 90% das 76 organizações inquiridas garantem estar preocupadas com a possibilidade de sofrerem incidentes de cibersegurança e 83% com a disrupção das Tecnologias de Informação e Comunicação (TIC). A falha de outros recursos, como fornecedores críticos da cadeia de valor (78%), eletricidade, gás e água (71%), incidentes de saúde e segurança no trabalho (71%) também são fatores de preocupação.
Para responder e assegurar a resiliência a eventos disruptivos que possam afetar a sua atividade, quase todas as organizações (98%) colocam em prática um programa de Gestão da Continuidade do Negócio (GCN) que determina como esta é planeada, implementada, mantida e melhorada continuamente.
A execução deste processo passa pela existência de controlos preventivos para a redução da exposição ao risco, por mecanismos de resposta a incidentes e soluções de recuperação das funções críticas para minimizar os impactos financeiros, reputacionais e legais. E, porque implica um grande investimento, é necessário o envolvimento de várias áreas da organização na implementação e gestão destes sistemas. Mais de três quartos dos inquiridos (76%) garantem ter equipas dedicadas com competências em Gestão da Continuidade do Negócio.
Quase metade dos inquiridos (44%) atribuiu a liderança da GCN à direção de gestão de risco, 17% aos líderes de tecnologias da informação e 17% aos responsáveis pela organização, qualidade e ambiente. Para um terço das organizações (33%), a liderança da área também pode ser atribuída ao presidente do Conselho de Administração, ao administrador de tecnologias da informação (21%) ou ao administrador de segurança de informação e segurança física (9%).
Relativamente ao modelo a seguir na decisão de implementar um programa de GCN, quase metade das organizações (45%) seguem as recomendações da legislação sectorial na matéria. De igual forma, 45% seguem os requisitos da ISO 22301, uma norma desenvolvida para ajudar as organizações a minimizar o risco associado a ocorrências que possam interromper o normal funcionamento de uma organização.
Na hora de monitorizar e avaliar o desempenho dos seus programas, 64% das organizações fá-lo através de auditorias internas, 41% através da revisão pela administração, 38% através de auditoria externa e 38% através de indicadores de desempenho (KPI's).
O relatório revelou que 71% das organizações já sofreram um incidente que causou a indisponibilidade dos serviços de TI nos últimos cinco anos. Para a elaboração do estudo, realizado entre setembro e novembro de 2017, foram aplicados dois questionários eletrónicos a 76 gestores e entrevistados quatro administradores executivos na área da Continuidade do Negócio.
Em 2016 o tema do Fórum da Arrábida da APDSI foi, precisamente, a cibersegurança. Recorde aqui o relatório daí resultante.
Sem comentários:
Enviar um comentário