Segundo dados apresentados na conferência da KPMG desta terça-feira, 6 de Março, 90% das empresas portuguesas estão preocupadas com incidentes de cibersegurança, enquanto 83% dos gestores está preocupado com disrupções das tecnologias de informação. Por sua vez, 78% das empresas mantêm a preocupação relativamente à falha de fornecedores críticos da cadeia de valor, 71% com a falha de água, gás ou electricidade, 71% com incidentes de saúde e segurança no trabalho, 66% com incêndios, 56% com terrorismo e 46% com desastres naturais.

Estes são os resultados de um estudo "Risco e resiliência", que visa avaliar o nível de preparação das empresas em Portugal para incidentes de cibersegurança, ataques terroristas, sismos, incêndios e outras catástrofes naturais.

"Em 2001, aquando do atentado às torres gémeas, nos EUA, a preocupação girava em torno do terrorismo, agora a preocupação recai sobre a cibersegurança e os ciberincidentes" salientou Cristina Alberto, directora de continuidade do negócio da KPMG, em conferência de imprensa.

A gestão da continuidade do negócio pretende identificar "ameaças potenciais, analisar o impacto dessas ameaças caso se venham a concretizar e implementar a resiliência organizacional de forma a prevenir a sua ocorrência ou, na impossibilidade, responder de forma eficaz a essas ameaças, recuperando a normalidade após uma disrupção" salienta o estudo da KPMG Portugal. Assim, a directora exemplifica: "para um operador de telecomunicações o objectivo é que nenhum cliente fique sem fazer uma chamada de voz ou sem a utilização de dados".

Desta forma, segundo também referiu Cristina Alberto, estes processos de gestão servem para "assegurar a sobrevivência das organizações em caso de crise", no entanto, acrescenta que "mesmo as empresas que são certificadas não podem garantir que nada falhe". De qualquer das formas, a directora garante que "tudo isto é uma apólice de seguros".

Em função destas preocupações, 98% dos gestores das empresas portuguesas inquiridas afirmam ser resilientes na implementação de controlos preventivos para a redução à exposição ao risco, assim como nos mecanismos de resposta a incidentes, bem como a soluções de recuperação das funções criticas dentro de prazos para minimizar impactos financeiros, de reputação e legais. Enquanto 97% possuem planos e implementaram soluções de recuperação de infra estruturas tecnológicas (IT Disaster Revorey).

Também derivado a esta preocupação crescente das empresas portuguesas, admite Nasser Sattar, responsável da KPMG, em conferência, "há um aumento da procura e da oferta de medidas de prevenção especialmente contra a cibersegurança". Neste sentido, 76% tem já equipas dedicadas com competências de gestão da continuidade de negócio. Assim como 75% das empresas possuem planos de recuperação de infra estruturas tecnológicas (IT Disaster Revorey), 73% planos de resposta de emergência, 63% planos de gestão de crise, 60% planos de recuperação do negócio e 53% planos de recuperação dos serviços de prevenção, detecção, resposta e recuperação de incidentes disruptivos, provocados por eventos que possam afectar o normal funcionamento da organização.

De Setembro a Novembro de 2017, 76 gestores responsáveis por estas funções nas respectivas organizações e quatro administradores executivos da Vodafone Portugal, da EDP distribuição, da Auchan Portugal e da SIBS, responderam a dois questionários electrónicos para levantar dados sobre a preocupação dos gestores de empresas relativamente à gestão da continuidade de negócio e à probabilidade de riscos relacionados com ataques terroristas, incidentes de cibersegurança, sismos, incêndios e outras catástrofes naturais afectarem o normal funcionamento da organização.