Confira os três principais erros das empresas na continuidade de negócios
Especialista do Grupo DARYUS pontua quais são
as principais falhas e orienta como evitá-las
Divulgação
Lidar com interrupções abruptas das
operações, das tecnologias críticas ou colapsos devido a falhas, ameaças
cibernéticas e/ou parada de fornecedores chaves é um dos piores pesadelos de
empresários e executivos em todo o mundo. Com 435% de aumento, ransomware lidera essa
preocupação desde 2020, faltam 3 milhões de profissionais em cibersegurança,
US$ 800 bilhões é o crescimento estimado no valor do comércio digital até 2024
e 95% de problemas de segurança cibernética começaram por erros humanos,
segundo o Global Risk Report 2022 do World Economic Forum (WEF).
Gerenciar os riscos empresariais neste
novo contexto de transformação digital e manter os níveis de resiliência
tornou-se um macro desafio para empresas e investidores que querem
escalabilidade e segurança ao mesmo tempo. Pensando nisso, a DARYUS Consultoria,
empresa do Grupo DARYUS, e altamente especializada em consultoria,
terceirização e gerenciamento de Continuidade de Negócios e Gestão de Riscos,
está sempre atuando com empresas líderes e buscando diagnósticos e soluções
mais customizadas para a realidade de cada organização.
“Independentemente do segmento da
empresa, os gestores precisam alinhar a gestão de riscos e continuidade de
negócios com todos os setores da organização. É necessário tratar isso com uma
visão holística, para identificar e classificar os riscos, minimizando as
perdas para o negócio”, afirma Jeferson D’Addario, consultor sênior em riscos e
continuidade de negócios, instrutor do Disaster Recovery Institute e CEO do
Grupo DARYUS.
Confira os principais erros que as
empresas devem evitar na gestão de riscos e continuidade de negócios:
#1 - Não educar e preparar os
colaboradores
É essencial preparar e
educar os colaboradores em todos os níveis, para que eles possam atuar com
precisão na identificação, classificação e tratamento dos riscos e para criar
os planos de continuidade de negócios (PCN). Pessoas, processos e tecnologias
precisam de diagnóstico e atenção especial em um plano de continuidade de
negócios. Todos têm responsabilidades, da liderança ao pessoal operacional, para
a resiliência sair do papel.
#2 - Não ter um Plano de Continuidade de
Negócios (PCN)
O plano de continuidade
de negócios é um conjunto de acordos e estratégias para auxiliar e proteger a
organização diante de situações de crises ou desastres. É recomendado que a
empresa crie um comitê de riscos, juntamente com um profissional especializado
na área. Por meio de uma AIN – Análise de Impactos no Negócio (BIA-Bussiness Impact Analysis),
será possível identificar quais são os setores mais críticos da empresa e os
potenciais impactos que isso pode gerar para o negócio, sempre respeitando o
apetite de risco empresarial. Após a construção do plano de continuidade de
negócios, é interessante acompanhar as estratégias estabelecidas além de
conscientizar as equipes envolvidas no processo.
#3 - Achar que o Plano de Continuidade é
coisa do TI
Um Plano de Continuidade de Negócios é
corporativo, contemplando pessoas, processos e tecnologias (somente as mais
críticas). O assunto deve ser tratado pela liderança das empresas, além de ter
uma política de continuidade, planos para a liderança, processos e tecnologias.
Um apetite de riscos precisará ser definido e simulações, testes e exercícios
darão o condicionamento e maturidade para enfrentar crises ou desastres,
minimizando perdas, impactos a imagem e desvalorização do negócio.
“Muitos casos de interrupção das
operações tem ocorrido por falhas humanas, ciberameaças, falhas em terceiros ou
incidentes com severidade muito alta. Desde interrupções por ramsonware em empresas de
energia, rompimento de barragens de rejeito em mineradoras no Brasil e a infraestrutura
de governos atacadas por hackers nos EUA e Europa. Temos a necessidade de
incorporar a gestão de riscos e continuidade na gestão empresarial moderna,
isto está alinhado com ESG e com os requisitos de fundos e investidores em todo
o mundo", finaliza D'Addario.
Especialização na área
O IDESP -
Instituto DARYUS de Ensino Superior Paulista oferece em outubro o MBA em Gestão de Riscos e Continuidade de
Negócios para quem tem interesse em atuar na área. O curso conta com o
apoio do maior instituto mundial de formação de profissionais em Continuidade
de Negócios, o DRII – Disaster Recovery Institute International.
Sobre o Grupo DARYUS
Desde 2005 com o
propósito de iluminar mentes, proteger pessoas e negócios, por meio de educação
e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em
consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de
Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia
da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS
Consultoria - especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP -
Instituto DARYUS de Ensino Superior Paulista - que é líder na formação em GRC,
com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos
cursos de pós-graduação em segurança da informação, forense computacional,
cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em
criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e
gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups
focada em Riscos, TI e Cibersegurança. Para saber mais visite: https://www.daryus.com.br/
Sobre o IDESP
Fundado em 2005, o
Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na
atuação de Consultoria e Educação em GRC. Com mais de 15 anos de experiência
a Daryus Educação promoveu a capacitação profissional para mais de 20
mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos
pelo Ministério da Educação e parcerias com faculdade e institutos renomados.
Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino
Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados
para educação executiva, treinamento e certificações internacionais nas áreas
de continuidade de negócios, cibersegurança, segurança da informação, gestão de
riscos, gestão de TI, projetos e processos, entre outros. A empresa é pioneira
na criação dos cursos de pós-graduação de segurança da informação, perícia
forense digital, gestão riscos, continuidade de negócios e cibersegurança. Para
mais informações, acesse: https://www.daryus.com.br/pos-graduacao.
.jpg)
Nenhum comentário