A continuidade de negócio num contexto de insegurança
15-05-2019
A (in)segurança dos sistemas de informação é um tema que está em voga e que deixou de ser uma preocupação exclusiva dos departamentos de TI, passando a estar sobre um escrutínio elevado de todos os departamentos, assumindo uma importância crescente para as organizações.
O funcionamento das operações das organizações está, cada vez mais, condicionado pelas tecnologias de informação. Neste sentido, a ocorrência de incidentes disruptivos pode ter um impacto significativo nas operações, que em casos extremos, pode conduzir à perda de competitividade ou, até mesmo, ao encerramento de atividade. das pequenas e médias empresas alvo de ciberataques, 60% encerraram atividade após um período de seis meses.
Deparamo-nos com um panorama no qual os ataques em grande escala são cada vez mais frequentes e a questão que as organizações deveriam colocar é "quando seremos alvo de um ataque ou de um incidente disruptivo?”
Os vários incidentes que têm vindo a ocorrer têm sido destaque nos meios de comunicação social, como forma de alerta. Contudo, ainda existem várias organizações que não tomaram qualquer tipo de medida, seja de prevenção ou de reação, na eventualidade de ocorrer um ataque desta natureza. O workplace está a sofrer uma transformação o que se traduz no aumento do número de dispositivos conectados e aplicações que suportam o negócio, numa maior complexidade e pressão sobre a gestão, sendo fundamental o desenvolvimento de um Plano de Continuidade de Negócio, que assegure a minimização do risco associado a incidentes disruptivos. Então, onde pode ser aplicado um Plano de Continuidade de Negócio? Os Planos de Continuidade de Negócio podem ser aplicados em qualquer organização independentemente da dimensão ou setor de atividade.
Finalmente, é importante perceber que a norma ISO 22301 (Business Continuity Management Systems), que visa tratar esta temática, não pode nem deve ser dissociada de outras, como a ISO 27001 (Information Security Management Systems). A grande vantagem da aplicação destas práticas é o facto de poderem ser utilizadas como medidas preventivas para evitar consequências reputacionais, económicas ou de responsabilidade civil resultantes de um incidente disruptivo nos sistemas de informação.
A consciência de que estamos vulneráveis e suscetíveis a ataques que comprometem o funcionamento da organização é importante, contudo, não é suficiente. É importante delinear uma estratégia para controlar o impacto de potenciais ataques no negócio que passa pelo Plano de Continuidade do Negócio.
Por Tiago Vieira, IMS & WPH Manager, Konica Minolta