• Incidentes de cibersegurança e disrupção nas Tecnologias de Informação e Comunicação no topo das preocupações dos gestores, no que respeita a eventos que podem interromper as suas operações críticas, logo seguidos por falha dos fornecedores críticos da cadeia de valor, a falha de utilities, incêndios, terrorismo ou desastres naturais.
• Quase a totalidade (98%) dos inquiridos considera que as suas empresas são Resilientes ou Algo Resilientes, ou seja, implementaram controlos preventivos para reduzir a exposição aos riscos relevantes para a sua actividade e mecanismos para recuperar as suas operações críticas no seguimento de um evento disruptivo.
• A liderança da Gestão da Continuidade do Negócio ao nível da Administração está tipicamente atribuída ao Presidente do Conselho de Administração, ao Administrador com o pelouro das Tecnologias de Informação ou ao Administrador com o pelouro da Gestão do Risco, demonstrando a importância do tema para as organizações.
• Três quartos (76%) das organizações participantes neste estudo possui equipas dedicadas com competências de Gestão da Continuidade do Negócio.

Como garantir a continuidade do negócio caso a minha organização seja afectada por um ataque cibernético, uma catástrofe natural ou um ataque terrorista? Esta é uma preocupação presente, diariamente, na mente dos gestores portugueses, que colocam os ciberataques, terrorismo, incêndios ou sismos no topo das suas preocupações, de acordo com o estudo de Continuidade do Negócio da KPMG Portugal.

O estudo que a KPMG agora apresenta foi realizado entre Setembro e Novembro de 2017, através de dois questionários que inquiriram perto de 80 gestores portugueses responsáveis pela Continuação do Negócio nas suas organizações, bem como de através de entrevistas com quatro Administradores executivos de grandes empresas portuguesas da área das Telecomunicações, Energia, Retalho e Serviços Financeiros.

A avaliar pelas respostas dos inquiridos, Risco e Resiliência, são dois conceitos constantemente presentes no dia-a-dia de qualquer empresa. Para além do crescimento, os gestores preocupam-se cada vez mais com a continuidade do seu negócio caso este seja afectado, não apenas por questões de mercado ou económicas, mas por outros riscos, cada vez mais na ordem do dia. 

O mundo digital e o desenvolvimento tecnológico abrem novos horizontes mas trazem também novos riscos para as Organizações, pelo que não é de estranhar que no topo da lista de preocupações dos gestores da Continuidade do Negócio estejam os incidentes de Cibersegurança (90% dos inquiridos) e a falha das Tecnologias de Informação (78%), em comparação com outros eventos de risco como a falha dos fornecedores críticos da cadeia de valor, a falha de utilities, incêndios, terrorismo ou desastres naturais.

Os planos, soluções e testes de IT Disaster Recovery continuam a ser as áreas de maior foco nos programas de Gestão da Continuidade do Negócio. No entanto, as Estratégias da Continuidade dos Serviços de TI não estão frequentemente integradas e alinhadas com as Estratégias de Continuidade do Negócio, sendo este um aspecto a melhorar nas Organizações.

A quase totalidade das organizações inquiridas no estudo da KPMG Portugal afirma possuir algum nível de resiliência, ou seja, implementaram controlos preventivos para reduzir a exposição aos riscos relevantes para a sua actividade e mecanismos para recuperar as suas funções críticas no seguimento de um incidente disruptivo, o que nos permite concluir que a Continuidade do Negócio está já enraizada na sua cultura.

De acordo com Nasser Sattar, Head of Advisory da KPMG Portugal: "As transformações tecnológicas, climatéricas, sociais, políticas e económicas forçam as organizações a tornarem-se mais ágeis e proactivas na prevenção e resposta às novas ameaças emergentes. A Gestão da Continuidade do Negócio é por isso cada vez mais um tema na agenda dos Conselhos de Administração."

• 90% dos inquiridos estão preocupados com Incidentes de Cibersegurança e 83% com a Disrupção das TIC;
• 71% estão preocupados com a falha de utilities, 71% com incidentes de saúde e segurança no trabalho, 66% com incêndios, 56% com terrorismo e 46% com desastre naturais;
• 98% consideram as suas organizações “Resilientes” ou “algo resilientes” e implementaram controlos preventivos, mecanismos de resposta a incidentes, e soluções de recuperação das funções críticas;
• 33% atribui a liderança da Gestão da Continuidade do Negócio ao Presidente do Conselho de Administração;
• 75% possuem planos de IT Disaster Recovery, 73% planos de Resposta de Emergência, 63% planos de Gestão de Crise;
• 71% sofreram um incidente que causou indisponibilidade dos Serviços de TI nos últimos cinco anos;
• 54% tiveram os serviços de TI indisponíveis por mais de 4 horas e 4% entre 48 e 72 horas;
• 44% foram afectados com falhas de comunicações, 41% com falhas de energia, 38% com falha de hardware, 29% com falha de software e 24% com ataques de vírus/malware/ransomware.

A KPMG é uma rede global de firmas profissionais que prestam serviços de auditoria, fiscalidade e consultoria. Estamos presentes em 154 países com 200 mil profissionais a trabalhar nas firmas membro a nível mundial. Em Portugal, a KPMG tem escritórios em Lisboa e no Porto com 51 membros da Partnership e mais de 1100 colaboradores. De forma apaixonada e com propósito trabalhamos lado-a-lado com os nossos clientes, combinando abordagens inovadoras com uma vasta experiência, de forma a entregar resultados reais.