Lidar com interrupções abruptas das operações, das tecnologias críticas ou colapsos devido a falhas, ameaças cibernéticas e/ou parada de fornecedores chaves é um dos piores pesadelos de empresários e executivos em todo o mundo. Com 435% de aumento, ransomware lidera essa preocupação desde 2020, faltam 3 milhões de profissionais em cibersegurança, US$ 800 bilhões é o crescimento estimado no valor do comércio digital até 2024 e 95% de problemas de segurança cibernética começaram por erros humanos, segundo o Global Risk Report 2022 do World Economic Forum (WEF).
Gerenciar os riscos empresariais neste novo contexto de transformação digital e manter os níveis de resiliência tornou-se um macro desafio para empresas e investidores que querem escalabilidade e segurança ao mesmo tempo. Pensando nisso, a DARYUS Consultoria, empresa do Grupo DARYUS, e altamente especializada em consultoria, terceirização e gerenciamento de Continuidade de Negócios e Gestão de Riscos, está sempre atuando com empresas líderes e buscando diagnósticos e soluções mais customizadas para a realidade de cada organização.
“Independentemente do segmento da empresa, os gestores precisam alinhar a gestão de riscos e continuidade de negócios com todos os setores da organização. É necessário tratar isso com uma visão holística, para identificar e classificar os riscos, minimizando as perdas para o negócio”, afirma Jeferson D’Addario, consultor sênior em riscos e continuidade de negócios, instrutor do Disaster Recovery Institute e CEO do Grupo DARYUS.
Confira os principais erros que as empresas devem evitar na gestão de riscos e continuidade de negócios:
#1 - Não educar e preparar os colaboradores
É essencial preparar e educar os colaboradores em todos os níveis, para que eles possam atuar com precisão na identificação, classificação e tratamento dos riscos e para criar os planos de continuidade de negócios (PCN). Pessoas, processos e tecnologias precisam de diagnóstico e atenção especial em um plano de continuidade de negócios. Todos têm responsabilidades, da liderança ao pessoal operacional, para a resiliência sair do papel.
#2 - Não ter um Plano de Continuidade de Negócios (PCN)
O plano de continuidade de negócios é um conjunto de acordos e estratégias para auxiliar e proteger a organização diante de situações de crises ou desastres. É recomendado que a empresa crie um comitê de riscos, juntamente com um profissional especializado na área. Por meio de uma AIN – Análise de Impactos no Negócio (BIA-Bussiness Impact Analysis), será possível identificar quais são os setores mais críticos da empresa e os potenciais impactos que isso pode gerar para o negócio, sempre respeitando o apetite de risco empresarial. Após a construção do plano de continuidade de negócios, é interessante acompanhar as estratégias estabelecidas além de conscientizar as equipes envolvidas no processo.
#3 - Achar que o Plano de Continuidade é coisa do TI
Um Plano de Continuidade de Negócios é corporativo, contemplando pessoas, processos e tecnologias (somente as mais críticas). O assunto deve ser tratado pela liderança das empresas, além de ter uma política de continuidade, planos para a liderança, processos e tecnologias. Um apetite de riscos precisará ser definido e simulações, testes e exercícios darão o condicionamento e maturidade para enfrentar crises ou desastres, minimizando perdas, impactos a imagem e desvalorização do negócio.
“Muitos casos de interrupção das operações tem ocorrido por falhas humanas, ciberameaças, falhas em terceiros ou incidentes com severidade muito alta. Desde interrupções por ramsonware em empresas de energia, rompimento de barragens de rejeito em mineradoras no Brasil e a infraestrutura de governos atacadas por hackers nos EUA e Europa. Temos a necessidade de incorporar a gestão de riscos e continuidade na gestão empresarial moderna, isto está alinhado com ESG e com os requisitos de fundos e investidores em todo o mundo", finaliza D'Addario.
Especialização na área
O IDESP - Instituto DARYUS de Ensino Superior Paulista oferece em outubro o MBA em Gestão de Riscos e Continuidade de Negócios para quem tem interesse em atuar na área. O curso conta com o apoio do maior instituto mundial de formação de profissionais em Continuidade de Negócios, o DRII – Disaster Recovery Institute International.
Sobre o Grupo DARYUS
Desde 2005 com o propósito de iluminar mentes, proteger pessoas e negócios, por meio de educação e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS Consultoria - especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP - Instituto DARYUS de Ensino Superior Paulista - que é líder na formação em GRC, com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos de pós-graduação em segurança da informação, forense computacional, cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups focada em Riscos, TI e Cibersegurança. Para saber mais visite: https://www.daryus.com.br/
Sobre o IDESP
Fundado em 2005, o Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na atuação de Consultoria e Educação em GRC. Com mais de 15 anos de experiência a Daryus Educação promoveu a capacitação profissional para mais de 20 mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos pelo Ministério da Educação e parcerias com faculdade e institutos renomados. Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados para educação executiva, treinamento e certificações internacionais nas áreas de continuidade de negócios, cibersegurança, segurança da informação, gestão de riscos, gestão de TI, projetos e processos, entre outros. A empresa é pioneira na criação dos cursos de pós-graduação de segurança da informação, perícia forense digital, gestão riscos, continuidade de negócios e cibersegurança.