Pesquisa Continuidade de Negcios No Brasil

Súmario
Introdução.......................................................................................... 03
Metodologia da Pesquisa................................................................. 04
Principais estatísticas....................................................................... 05
Perfil da amostra............................................................................... 06
Histórico de Incidente...................................................................... 08
a. Incidentes Operacionais............................................................................. 09
b. Incidentes de TI........................................................................................... 11
c. Incidentes de Crise (Imagem e Reputação)........................................... 13
d. Incidentes de Emergência (que atentam contra a vida)..................... 14
Estrutura e Governança................................................................... 15
Resultados observados..................................................................... 19
Consideracões Finais........................................................................ 23
2
Introdução
Em uma realidade em que os riscos de alto impacto são cada vez mais
frequentes para as organizações, é importante possuir mecanismos
para identificar incidentes que podem incorrer em rupturas e direcionar
os esforços de resposta e gestão deles. Foi identificada a necessidade
de mapear a estruturação das estratégias mais comuns em empresas
nacionais, através do mapeamento de estruturas, ocorrência de
incidentes e como foram geridos. Fortalecendo assim a cultura de
resiliência organizacional no Brasil.
Nesse contexto, foi elaborada a 1ª Pesquisa Nacional sobre Maturidade

em Gestão de Crises e Continuidade de Negócios. A pesquisa foi
conduzida pela Protiviti, com o objetivo de entender como as empresas
estão estruturadas, através do mapeamento de seus principais fóruns de
discussão, dos normativos aplicáveis, de incidentes ocorridos e, quando
materializados incidentes, como foram geridos.
A pesquisa explorou o perfil das organizações conforme a amostra de

12 meses antecedentes à realização, com os incidentes dimensionados
e categorizados como 1) operacionais; 2) de efeito à imagem e
reputação; 3) de TI; e de 4) Emergência. Adicionalmente, buscou obter
informações sobre a estrutura de documentos que compõem o Sistema
de Continuidade de Negócios e Gestão de Crises de cada empresa,
além da estrutura de governança representadas por seus respondentes.
3
Metodologia da Pesquisa
A primeira edição da Pesquisa Nacional sobre a Maturidade em Gestão
de Crises e Continuidade de Negócios foi conduzida através de um
questionário online, de forma primariamente anônima ou identificada,
por opção do respondente. O período de coleta de dados ocorreu entre
setembro e dezembro de 2023.
O questionário consistiu em um total de 33 perguntas, abrangendo três

temas principais:
Perfil da amostra;
Histórico de Incidentes;
- Incidentes Operacionais;
- Incidentes de Crise;
- Incidentes de TI;
- Incidentes de Emergência;
Estrutura e Governança.
A pesquisa contou com a participação de 153 respondentes com

respostas válidas. Os participantes atuam em diversas áreas, sendo
prioritariamente profissionais de Gestão de Riscos exercendo tanto
funções operacionais e de liderança – incluindo cargos como analista,
coordenador, especialista, gerente e diretor.
Nota: alguns dados estatísticos podem não apresentar uma soma exata
de 100%. Isso ocorre devido a arredondamentos de cálculos percentuais
– o que não descredibiliza nem desqualifica os dados obtidos e as análises
realizadas.
4
PRINCIPAIS ESTATÍSTICAS
· 45% das empresas apresentaram pelo menos 1 tipo de incidente

nos 12 meses anteriores à pesquisa
· Indisponibilidade de Sistemas foi considerada a principal causa

para rupturas operacionais nos últimos 12 meses.
· 15% dos respondentes afirmaram que sua empresa passou por pelo
menos uma situação de Crise de Imagem e Reputação nos últimos 12
meses.
· Acessos indevidos foram as principais causas para interrupções no

ambiente de Tecnologia de Informação.
· 36% dos incidentes relacionados a Emergências (incidentes que

atentam contra a vida) se materializaram devido à queda estrutural.
· 35% dos respondentes afirmaram que suas empresas não possuem

nenhum Comitê relacionado a Gestão de Continuidade de Negócios
ou Gestão de Crises.
· 18% dos participantes que escolheram responder afirmaram

que suas empresas tiveram perdas acima de R$ 500 mil reais em
incidentes relacionados a Gestão de Crises e Continuidade de
Negócios nos 12 meses anteriores à realização da pesquisa.
· 1/3 dos respondentes se sente até 50% preparada para situação

que envolvem a temática de Gestão de Continuidade de Negócios.
· 45% das empresas implementaram os seus Sistemas de

Continuidade de Negócios após o início da pandemia.
5
PERFIL DA AMOSTRA
A pesquisa abrangeu, majoritariamente, empresas de médio a grande
porte, vez que as empresas com faturamento anual até R$4,8 milhões
representaram apenas 10% dos participantes. Por outro lado, as
empresas com faturamento anual acima de R$1 bilhão de reais
representaram quase metade dos participantes.
FATURAMENTO BRUTO ANUAL ( ÚLTIMOS 12 MESES)
5%
5%
26%
21%
22%
21%
MICROEMPRESA (MENOR OU IGUAL A R$ 360 MIL)
PEQUENA EMPRESA (ENTRE R$ 360 MIL E R$ 4,8 MILHÕES)
MÉDIA EMPRESA (ENTRE R$ 4,8 MILHÕES E R$ 300 MILHÕES)
GRANDE EMPRESA (ENTRE R$ 300 MILHÕES E R$ 1 BILHÃO)
A GRANDE EMPRESA (ENTRE R$ 1 BILHÃO E R$ 5 BIHÕES)
GRANDE EMPRESA (ACIMA DE R$ 5 BILHÕES)
6
Em relação ao segmento das empresas participantes, a amostra é
diversificada. Porém, os segmentos a seguir representaram juntos
50% dos respondentes: Financeiro - Bancos (13,7%), Tecnologia,
Computação ou Telecomunicações (11,8%), Indústria (9,8%), Saúde e
Estética (7,2%) e Varejo, Atacado e E-commerce (7,2%).
SEGMENTOS DE ATUAÇÃO MAIS CITADOS
14% 12% 10% 7% 7% 50%
FINANCERO - BANCOS TECNOLOGIA, COMPUTAÇÃO OU TELECOMUNICAÇÕES
INDÚSTRIA- DIVERSOS SAÚDE E ESTÉTICA
VAREJO, ATACADO DEMAIS SEGMENTOS

OU E-COMMERCE
No que se refere à quantidade de colaboradores diretos nas empresas,

a pesquisa contemplou uma variedade de organizações, desde um
número reduzido de colaboradores (até 100), até aquelas de porte
maior (acima de 50.000). No entanto, constatou-se que mais de 70% da
amostra possui uma força de trabalho superior a 500 trabalhadores
diretos.
QUANTIDADE DE COLABORADORES
ACIMA DE 50.001 8,5%
DE 20.001 A 50.000 3,9%
DE 5.001 A 20.000 21,6%
DE 1.001 A 5.000 29,4%
DE 500 A 1.000 10,5%
12,4%
DE 101 A 500
ATÉ 100 13,7%
7
HISTÓRICO DE INCIDENTES
Conforme mencionado, foi verificado que 45% das empresas sofreram
pelo menos um incidente de Continuidade ou Crise nos últimos 12
meses. Dentre essa amostra, a maior incidência foi identificada no
aspecto operacional, seguida por paralisações no aspecto de TI.
INCIDENTES X EMPRESAS
RUPTURA OPERACIONAL 19%
INCIDENTE DE TI 18%
IMPACTO A IMAGEM 15%

E REPUTAÇÃO
EMERGÊNCIA 8%
Nota: Algumas empresas vivenciaram mais de um tipo de incidente no

mesmo ano. Assim, a soma das porcentagens acima não é igual aos 45%
citado anteriormente.
Em relação a perdas financeiras devido a incidentes de continuidade,

a grande maioria das empresas declarou perdas de pequena monta.
Porém, 8% dos respondentes afirmaram que sofreram perdas
financeiras superiores a R$2mi nos últimos 12 meses, chegando
algumas a relatar perdas financeiras superiores a R$10mi. Não há um
motivo principal aparente para as perdas de maiores montantes. Para
mais informações sobre essas empresas, consultar tabela A em anexo
ao final deste documento.
PERDAS FINANCEIRAS DA EMPRESA
DE 0,01 R$ A 10.000,00 R$ 24%
DE 10.000,01 R$ A 50.000,00 R$ 11%
DE 50.000,01 R$ A 100.000,00 R$ 7%
DE 200.000,01 R$ A 500.000,00 R$ 5%
DE 500.000,01 A R$ 1.000.000,00 R$ 3%
DE 2.000.00,01 R$ A 5.000.000,00 R$ 3%
DE 5.000.000,01 A 10.000.000,00 R$ 3%
ACIMA DE 10.000.000,01 R$ 2%
PREFIRO NÃO RESPONDER 44%
8
A. INCIDENTES OPERACIONAIS
Ressaltando a importância da Tecnologia da informação nas instituições

no cotidiano atual, destaca-se o resultado de motivos para paralisações
operacionais. Das empresas que sofreram rupturas operacionais nos
últimos 12 meses, o principal motivo apontado pelos respondentes
foi Indisponibilidade de Sistemas (48,3%).
CAUSA RAIZ DA INTERRUPÇÃO
INDISPONIBILIDADE DE SISTEMAS 48,3%
INDISPONIBILIDADE DE EQUIPAMENTOS 10,3%
INDISPONIBILIDADE DE ESTRUTURA FÍSICA 10,3%
INDISPONIBILIDADE DE COLABORADORES 6,9%
INDISPONIBILIDADE DE INTERNET 6,9%
INDISPONIBILIDADE DE SERVIÇO DE FORNECEDOR 6,9%
DANOS AMBIENTAIS (FORTES CHUVAS) 3,4%
ENCHENTES 3,4%
MANIFESTAÇÃO 3,4%
As empresas que sofreram Indisponibilidade de Sistemas nos últimos

12 meses são de atuação distintas, porém o segmento mais afetado foi
o Financeiro – Bancos (29%) – seguido de Tecnologia, Computação
ou Telecomunicações e Indústrias - diversos. Juntos, os 3 segmentos
somam 57% da amostra; o que confirma a visão da importância dessa
estrutura para esses segmentos empresariais.
SEGMENTO DE ATUAÇÃO DAS EMPRESAS QUE SOFRERAM

INDISPONIBILIDADE DE SISTEMA
FINANCEIRO - BANCOS 28,6%
TECNOLOGIA, COMPUTAÇÃO
OU TELECOMUNICAÇÕES 14,3%
INDÚSTRIA- DIVERSOS 14,3%
SERVIÇOS EM GERAL 7,1%
SAÚDE E ESTÉTICA 7,1%
AGRONEGÓCIO 7,1%
LOGÍSTICA E TRANSPORTE 7,1%
OUTROS 14,3%
9
Também foi possível verificar que a grande maioria dessas empresas
não possui Comitês de Continuidade. Nos gráficos abaixo é possível
verificar informações sobre planos e governança para empresas
que sofreram esse tipo de ruptura operacional – tanto para planos/
governança operacional, quanto para aspectos de TI.
DOCUMENTOS E GOVERNANÇA DE CONTINUIDADE DE EMPRESAS

QUE SOFRERAM INDISPONIBILIDADE DE SISTEMAS
21%
COMITÊ DE CONTINUIDADE DE NEGÓCIOS
79%
43%
PLANO DE CONTINUIDADE DE NEGÓCIOS
57%
43%
PLANO DE CONTINUIDADE OPERACIONAL
57%
POSSUI NÃO POSSUI
DOCUMENTOS E GOVERNANÇA DE TI DE EMPRESAS QUE SOFRERAM

INDISPONIBILIDADE DE SISTEMAS
COMITÊ DE CONTINUIDADE DE NEGÓCIOS 7%
93%
43%
PLANO DE RESPOSTA A INCIDENTES
DE INFORMAÇÃO
57%
50%
PLANO DE RECUPERAÇÃO DE DISASTRES
50%
POSSUI NÃO POSSUI
10
Já em questões de tempo de disponibilidade, mais de 50% dos
respondentes informaram que empresas que vivenciaram incidentes
operacionais (independente da causa) levaram mais de um dia para
retornarem à normalidade nas operações – com maior concentração
no período de 2 a 4 dias.
TEMPO MÉDIO PARA RECUPERAÇÃO
ENTRE 2 E 6 MESES 3,4%
ENTRE 1 E 4 SEMANAS 3,4%

ENTRE 4 E 7 DIAS 6,9%
ENTRE 12 E 24 HORAS 10,3%
MENOS QUE 1 HORA 6,9%
B. INCIDENTES DE TI
Das empresas que sofreram incidentes de continuidade relacionados
ao ambiente de Tecnologia da Informação, a principal causa apontada
foi Acessos indevidos (28,6%), seguida por ataques ransomware
(14,3%).
CAUSA DE RAIZ DO INCIDENTE DE TI
ACESCOS INDEVIDOS 28,6%
ATAQUE POR RANSOMWARE 14,3%
INDISPONIBILIDADE DO DATA CENTER 9,5%
FALHA DE COMUNICAÇÃO LÓGICA 9,5%
ATAQUE POR MALWARE 9,5%
ATUALIZAÇÃO/IMPLANTAÇÃO DE APLICAÇÕES 9,5%
SEQUESTRO DE INFORMAÇÕES 4,8%
FALHA DE INTERNET/REDE POR 4,8%

PERÍODO RELEVANTE
OUTROS ATAQUES 4,8%
OBRAS PÚBLICAS 4,8%
11
Dessas empresas, 57% delas demoraram mais de 24 horas para se
recuperar – o que pode ser crítico, dependendo do tipo de negócio.
TEMPO MÉDIO PARA RECUPERAÇÃO DO INCIDENTE
ENTRE 4 DIAS E 7 DIAS 9,5%
Após análise dos dados dessas empresas que levaram mais de 1 dia
para a recuperação do incidente, é possível verificar que a maioria
não possui Comitês de Continuidade. Nos gráficos abaixo, é possível
verificar as informações sobre planos e governança para estas
empresas.
DOCUMENTOS E GOVERNANÇA DE CONTINUIDADE OPERACIONAL

DE EMPRESAS QUE LEVARAM MAIS DE 1 DIA PARA RECUPERAÇÃO
42%
COMITÊ DE CONTINUIDADE DE NEGÓCIOS
58%
42%
PLANO DE CONTINUIDADE DE NEGÓCIOS
58%
42%
PLANO DE CONTINUIDADE OPERACIONAL
58%
POSSUI NÃO POSSUI
DOCUMENTOS E GOVERNANÇA DE TI DE EMPRESAS QUE LEVARAM

MAIS DE 1 DIA PARA RECUPERAÇÃO
COMITÊ DE CONTINUIDADE DE TI 17%

83%
PLANOS DE RESPOSTA A 33%

INCIDENTES DE INFORMAÇÃO 67%
PLANO DE RECUPERAÇÃO 42%

DE DESASTRES 58%
POSSUI NÃO POSSUI
12
C. INCIDENTES DE CRISE (IMAGEM E REPUTAÇÃO)
Ao todo, 15% dos respondentes afirmaram que sua empresa
enfrentou ao menos um incidente de Crise nos últimos 12 meses. As
causas raízes mais citadas foram Informações contábeis em desacordo
com regras e legislações, Incidentes de emergência (que atentam
contra a vida), Ataques Cibernético e Conduta Antiética. As quatro
representam juntas mais de 50% das causas citadas, como é possível
observar no gráfico abaixo:
CAUSA RAIZ DA CRISE
INFORMAÇÕES CONTÁBEIS EM DESACORDO
COM REGRAS E...
13%
INCIDENTES DE EMERGÊNCIA
(QUE ATENTEM CONTRA A..
13%
ATAQUES CIBERNÉTICOS 13%
CONDUTA ANTIÉTICA 13%
ATOS DISCRIMINATÓRIOS 6%
VAZAMENTO DE DADOS PESSOAIS 6%
ASSOCIAÇÕES POLÍTICAS 6%
DESASTRE NATURAL 6%
FRAUDES 6%
INDISPONIBILIDADE DE SISTEMAS 6%
PRIVATIZAÇÃO DO SERVIÇO 6%
VUHERABIIDADE 6%
Do total das empresas que sofreram um incidente que afetou sua

imagem e reputação, 18,8% precisaram de mais de 1 ano para se
recuperarem – o mesmo percentual que afirmou ter levado entre 4 e 7
dias. Ainda que não haja uma concentração das respostas em períodos
mais dilatados, há uma evidente preocupação quanto à reputação das
empresas; visto que crises longas podem gerar perdas intangíveis e
irreversíveis à instituição.
TEMPO MÉDIO PARA RECUPERAÇÃO DA CRISE
MAIS DE 1 ANO 18,8%

ENTRE 2 E 4SEMANAS 6,3%
ENTRE 4 DIAS E 7 DIAS 18,8%
ENTRE04 E 08 HORAS 6,3%
Foi possível verificar que das 3 empresas que demoraram mais de 1

ano para se recuperar dos incidentes somente 1 delas possuía Plano
de Gestão de Crises e um Comitê de Gestão de Crises formalizado.
13
D. INCIDENTES DE EMERGÊNCIA (QUE ATENTAM CONTRA A VIDA)
Da amostra analisada, 9% dos respondentes afirmaram que sua

empresa enfrentou ao menos 1 incidente de Emergência nos últimos
12 meses. A principal causa raiz apontada foi a de queda estrutural,
representando 36,4% das respostas válidas – seguida por Explosão e
Incêndio (ambas com 18,2%).
CAUSA RAIZ DA EMERGÊNCIA
OUEDA ESTRUTURA 36,4%
EXPLOSÃO 18,2%
INCÊNDIOS 18,2%
MAL SÚBITO 9,1%
INCIDENTES CLIMÁTICOS 9,1%
ACIDENTE DE TRABALHO 9,1%
Cerca de 54% das empresas que sofreram com emergências nos

últimos 12 meses, demoraram até 1 dia para se recuperarem do
incidente. O que corrobora a visão de que incidentes dessa natureza
necessitam ter prioridade nas tratativas para garantia das vidas a seu
redor.
TEMPO MÉDIO DE RECUPERAÇÃO DA EMERGÊNCIA
14
ESTRUTURA E GOVERNANÇA
Após análise das informações sobre a estrutura e a governança de
Continuidade de Negócios das empresas, foi possível verificar que
pelo menos 1/3 dos respondentes não possui planos ou comitês
implementados.
TEM ALGUM DOCUMENTO DE CONTINUIDADE
36%
SIM
NÃO
64%
POSSUI ALGUM COMITÊ DE CONTINUIDADE
35%
SIM
NÃO
65%
Dos respondentes que declararam possuir o Sistema de Continuidade

de Negócios implementado em suas empresas, 45% afirmaram que
essa implementação ocorreu após o início da pandemia. Fato esse
que corrobora a atenção que a temática ganhou nos últimos anos,
sobretudo com o foco maior alcançado através de uma crise mundial
(COVID-19).
15
QUANDO IMPLEMENTOU O SISTEMA DE CONTINUIDADE
DE NÉGOCIOS
17%
ANTES DA PANDEMIA
28% APÓS A PANDEMIA
DURANTE A PANDEMIA
55%
Após comparativo entre quando as empresas implementaram seus

Sistemas de Continuidade de Negócios e o quanto elas se sentem
preparadas para lidar com situações de rupturas, foi possível analisar
que empresas que implementaram seus sistemas antes da pandemia
se consideram 8 p.p. mais bem preparadas em relação às empresas
que implementaram seus sistemas após a pandemia.
QUANDO IMPLEMENTOU O SISTEMA E QUANTO SE SENTE

PREPARADO PARA LIDAR COM INCIDENTES DE CONTINUIDADE
70%
69%
62%
ANTES DA DURANTE APÓS A

PANDEMIA A PANDEMIA PANDEMIA
Esses dados mostram que empresas que já possuem seu Sistema de

Continuidade operando a mais tempo e que já passaram por situações
de incidentes generalizados de grande proporção (como a pandemia)
possuem mais confiança para enfrentar futuros incidentes que possam
afetar a companhia. Corroborando, assim, a visão de que ciclos de
melhoria transmitem maior segurança aos tomadores de decisão em
momentos de incidentes.
16
Quanto aos documentos implementados na estrutura das empresas, o
Plano de Continuidade de Negócios é o que mais empresas possuem,
com 52% dos respondentes afirmando existir documento formalizado
em suas instituições. Já o documento com uma menor taxa de
implementação é o Plano de Respostas a Emergência, com 65% dos
respondentes afirmando a não existência do documento em suas
respectivas empresas1.
DOCUMENTOS DE CONTINUIDADE IMPLEMENTADOS
52%
PLANO DE CONTINUIDADE
DE NEGÓCIOS
48%
48%
PLANO DE GESTÃO
DE CRISES
52%
46%
BIA
54%
42%
ÁNALISE DE RISCOS DE
CONTINUIDADE 58%
42%
PLANO DE RESPOSTA A
INCIDENTES DE INFORMAÇÃO
58%
41%
PLANO DE CONTINUIDADE
OPERACIONAL
59%
PLANO DE RECUPERAÇÃO DE 40%

DESASTRES
60%
35%
PLANO DE RESPOSTA A
EMERGÊNCIAS 65%
POSSUI NÃO POSSUI
1
Essa estatística contradiz a lógica comum, ao passo que grande maioria das empresas é obrigada a ter
minimamente um Plano de Abandono – muitas vezes entendido como Plano de Resposta a Emergência. Essa
informação induz à análise de que muitas empresas não dominam com exatidão sua estrutura de documentos.
Mais adiante será tratada essa questão ao analisar incongruências das respostas.
17
Já quanto à análise da Governança de Continuidade, para as empresas
respondentes, o Comitê de Gestão de Crises foi o mais citado como
implementado, com 51% dos respondentes afirmando que possuem
esse Comitê formalizado em suas instituições. O Comitê que apresentou
uma menor taxa de implementação foi o Comitê de Continuidade em
Tecnologia da Informação, com 76% dos respondentes afirmando a não
existência dessa estrutura de governança.
GOVERNANÇA DE CONTINUIDADE DE NEGÓCIOS
51%
COMITÊ DE GESTÃO DE CRISES
49%
COMITÊ DE EMERGÊNCIA/BRIGADA 31%

DE INCÊNDIO 69%
27%
COMITÊ DE CONTINUIDADE
DE NEGÓCIOS 73%
24%
COMITÊ DE CONTINUIDADE DE TI
76%
POSSUI NÃO POSSUI
Ao considerarem o acionamento de toda essa estrutura de continuidade

durante uma situação de ruptura, somente 20% afirmaram que as
tratativas para controlar o incidente não foram eficientes.
CONSIDERA QUE HOUVE SUCESSO NAS TRATATIVAS DOS

INCIDENTES
20%
SIM
NÃO
80%
18
RESULTADOS OBSERVADOS
Após realização de análise consolidada dos dados obtidos pelos
respondentes, foi possível observar algumas estatísticas importantes
quanto às vantagens em possuir um Sistema de Continuidade de
Negócios coeso dentro das Instituições.
Considerando as estruturas de Documentos e Comitês segregados

para cada segmento do Sistema de Continuidade, foram realizadas 5
análises distintas:
· Estrutura de Mapeamento de Continuidade de Negócios –

Para essa análise, foram consideradas as empresas que possuem
os documentos Análise de Riscos de Continuidade e a Análise de
Impacto ao Negócio (BIA ou AIN);
· Estrutura de Continuidade Operacional – Para essa análise

foram consideradas as empresas que possuem os documentos
Plano de Continuidade de Negócios (PCN), Plano de Continuidade
Operacional (PCO) e o Comitê de Continuidade de Negócios
(CCN);
· Estrutura de Gestão de Crises – Para essa análise foram

consideradas empresas que possuem o Plano de Gestão de Crises
(PGC) e o Comitê de Gestão de Crises (CGC);
· Estrutura de Continuidade Cibernética – Para essa análise foram

consideradas empresas que possuem os documentos Plano de
Resposta a Indentes de Informação (PRII), Plano de Recuperação
de Desastres (DRP ou PRD) e o Comitê de Continuidade em
Tecnologia da Informação (CCTI);
· Estrutura de Resposta a Emergências – Para essa análise foram

consideradas empresas que possuem os documentos Plano de
Resposta a Emergência (PRE) e Comitê de Emergência ou Brigada
de Incêndio.
As análises abaixo foram realizadas baseando-se na existência da

estrutura completa de cada um dos segmentos.
Em uma das perguntas, foi questionado o quanto as empresas se

sentem preparadas para lidar com incidentes de Continuidade de
Negócios em uma escala de 0 a 100%. Empresas que possuem o
arcabouço de documentos e governança de Continuidade de Negócios
bem estabelecido dentro de suas empresas, se consideram em média
13 p.p. mais bem preparadas para lidar com incidentes dessa natureza
do que empresas que não possuem essas estruturas.
19
NÍVEL DE PREPARO PARA LIDAR COM INCIDENTES X SEGMENTOS
IMPLEMENTADOS
ESTRUTURA DE CONTINUIDADE 75%

CIBERNÉTICA 58%
ESTRUTURA DE CONTINUIDADE 70%

OPERACIONAL 58%
69%
ESTRUTURA DE GESTÃO DE CRISES
51%
ESTRUTURA DE MAPEAMENTO
68%
DE CONTINUIDADE DE NEGÓCIOS
54%
ESTRUTURA DE RESPOSTA A 65%

EMERGÊNCIAS
60%
POSSUI O SEGMENTO DO SGCN NÃO POSSUIO SEGMENTO DO SGCN
· Todos os segmentos apresentam em média uma porcentagem

de preparo maior para lidar com incidentes de Continuidade
de Negócios para empresas que possuem uma estrutura de
documentos completa. Isso aumenta a segurança das pessoas
em atuar em situações adversas;
· Empresas que possuem uma estrutura de continuidade

cibernética completa são as que se consideram em média mais
bem preparadas para lidar com situações de incidentes de
Continuidade de Negócios;
· A maior diferença percebida entre o preparo dentro do mesmo

segmento ocorre entre empresas que possuem Estrutura
completa de Gestão de Crises e empresas que não possuem.
Instituições que possuem essa estrutura se consideram 18 p.p.
mais bem preparadas do que as que não possuem;
· A estrutura de Resposta a Emergência é o segmento que

apresenta uma menor diferença em relação ao preparo possuindo
a Estrutura completa ou não.
Nesse sentido, olhando especificamente para o segmento de

Continuidade Cibernética, as estatísticas mostram que empresas que
possuem essa estrutura completa sofreram 11 p.p. menos incidentes
de Continuidade de Negócios relacionados ao ambiente de TI em
detrimento de empresas que não possuem essa estrutura completa.
20
EMPRESAS QUE SOFRERAM INCIDENTES DE TI NOS ÚLTIMOS
12 MESES
COM ESTRUTURA DE
CONTINUIDADE CIBERNÉTICA 9% 91%
SEM ESTRUTURA DE
CONTINUIDADE CIBERNÉTICA 20% 80%
SIM NÃO
Já para o segmento de Continuidade Operacional, ao analisar as

empresas que tiveram alguma perda financeira em decorrência de
incidentes de Continuidade nos últimos 12 meses, podemos observar
que ¾ delas não possuíam todos os documentos do Segmento.
EMPRESAS QUE TIVERAM PERDAS FINANCEIRAS X ESTRUTURA

DE CONTINUIDADE OPERACIONAL
75% 25%
POSSUI
NÃO POSSUI
Além disso, as duas empresas que declararam perdas financeiras acima

de R$10.000.000,00 também não possuíam essa estrutura completa
de documentos.
21
Das empresas que não tem toda a Estrutura de Continuidade de
Negócios formalizada que sofreram perdas financeiras devido a
incidentes nos últimos 12 meses, mais de 50% estão concentradas em
5 segmentos de atuação – como é possível ver no gráfico abaixo:
SEGMENTO DE ATUAÇÃO DE EMPRESAS AFETADAS QUE NÃO

POSSUEM ESTRUTURA DE CONTINUIDADE DE NEGÓCIOS
14% 12% 10% 10% 10% 44%
TECNOLOGIA, COMPUTAÇÃO OU TELECOMUNICAÇÕES FINANCERO - BANCOS
FINANCERO - OUTROS INDÚSTRIA- DIVERSOS
VAREJO, ATACADO DEMAIS SEGMENTOS

OU E-COMMERCE
Empresas do segmento de atuação de Tecnologia, Computação

ou Telecomunicações, representam 12% dos respondentes totais
da pesquisa (vide gráfico na seção “Perfil da Amostra”), porém no
demonstrativo acima é possível perceber que esse percentual foi
mais representativo. Com isso, é possível inferir que empresas desse
segmento de atuação são mais suscetíveis a uma parada operacional
caso não tenham Estrutura de Continuidade de Negócios.
Já para o segmento de Gestão de Crises, é possível perceber que

empresas que possuem a estrutura de documentos completa sofreram
5 p.p menos incidentes que impactaram sua imagem em reputação
nos últimos 12 meses, em detrimento de empresas que não possuem
essa estrutura completa.
EMPRESAS QUE SOFRERAM INCIDENTES DE CRISE NOS

ÚLTIMOS 12 MESES
COM ESTRUTURA DE
GESTÃO DE CRISES 12% 88%
SEM ESTRUTURA DE 83%

17%
GESTÃO DE CRISES
SIM NÃO
22
CONSIDERAÇÕES FINAIS
Diante das informações apresentadas até aqui, pode-se chegar a
algumas conclusões apresentadas abaixo:
· É notória a importância da estrutura completa – com governança,

papéis e responsabilidades e instruções de trabalho assimiladas.
A implementação das partes separadas não garante sucesso nas
tratativas e/ou aumento da segurança para lidar com incidentes
de continuidade.
· Há um claro déficit quanto às estruturas de Continuidade em

TI. Apesar de ser o principal motivo de paralizações operacionais,
ainda é a governança que menos apresenta grupos estruturados
para atuação em incidentes de continuidade.
· É necessária uma evolução quanto à cultura geral das empresas

no que tange à Gestão de Continuidade de Negócios. Foram
identificadas respostas incongruentes – tais como inobservância
de documentação e governança para emergências e a afirmação
de algumas empresas que tiveram perdas financeiras por
continuidade mesmo sem reportar quaisquer incidentes. Esse fato
não descredibiliza nem desqualifica os esforços empenhados pelas
empresas, portanto as respostas foram consideradas nas análises
feitas. Entretanto, revela que a disseminação das estruturas para
colaboradores de diferentes níveis das instituições é necessária
para evolução da temática.
· Incidentes de Emergência tiveram tratativas rápidas – o que

faz total sentido, devido à sua natureza. Entretanto, crises podem
se estender a um prazo dilatado – o que pode, inclusive, colocar
em risco a perenidade de uma instituição.
É importante ressaltar que os resultados da pesquisa refletem uma

visão momentânea das características de Sistemas de Continuidade
de Negócios no Brasil. As estruturas e o foco das empresas podem
mudar ao longo do tempo, à medida que a conscientização e vivência
sobre os temas é mais amplamente reconhecida.
23
Anexo 1 – Tabela A – Empresas que Perderam mais de R$ 2.000.000,00
devido a incidentes de Continuidade de Negócios nos últimos 12
meses.
EMPRESAS OPERACIONAL CRISE TI EMERGÊNCIA PERDA FINANCEIRA TOTAL
A SIM NÃO NÃO NÃO DE 2.000.00,01 R$ A 5.000.00,00 R$
B SIM NÃO NÃO SIM DE 2.000.00,01 R$ A 5.000.00,00 R$
C NÃO SIM NÃO NÃO DE 2.000.00,01 R$ A 5.000.00,00 R$
D NÃO NÃO SIM NÃO DE 5.000.00,01 A R$10.000.00,00 R$
E NÃO SIM NÃO NÃO DE 5.000.00,01 A R$10.000.00,00 R$
F NÃO NÃO NÃO NÃO DE 5.000.00,01 A R$10.000.00,00 R$***
G SIM SIM SIM SIM ACIMA DE R$10.000.00,01 R$
H NÃO NÃO NÃO NÃO ACIMA DE R$10.000.00,01 R$***
*** As empresas F e H declaram que sofreram perdas financeiras devido

a incidentes de Continuidade de Negócios, porém informaram que não
sofreram nenhum tipo de incidente relacionados a Continuidade de
Negócios ou a Gestão de Crises nos últimos 12 meses.
24

Pesquisa Continuidade de Negcios No Brasil

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Pesquisa Continuidade de Negcios No Brasil

Enviado por

Direitos autorais:

Formatos disponíveis

Súmario

Nesse contexto, foi elaborada a 1ª Pesquisa Nacional sobre Maturidade

A pesquisa explorou o perfil das organizações conforme a amostra de

O questionário consistiu em um total de 33 perguntas, abrangendo três

A pesquisa contou com a participação de 153 respondentes com

· 45% das empresas apresentaram pelo menos 1 tipo de incidente

· Indisponibilidade de Sistemas foi considerada a principal causa

· Acessos indevidos foram as principais causas para interrupções no

· 36% dos incidentes relacionados a Emergências (incidentes que

· 35% dos respondentes afirmaram que suas empresas não possuem

· 18% dos participantes que escolheram responder afirmaram

· 1/3 dos respondentes se sente até 50% preparada para situação

· 45% das empresas implementaram os seus Sistemas de

FATURAMENTO BRUTO ANUAL ( ÚLTIMOS 12 MESES)

MICROEMPRESA (MENOR OU IGUAL A R$ 360 MIL)

PEQUENA EMPRESA (ENTRE R$ 360 MIL E R$ 4,8 MILHÕES)

MÉDIA EMPRESA (ENTRE R$ 4,8 MILHÕES E R$ 300 MILHÕES)

GRANDE EMPRESA (ENTRE R$ 300 MILHÕES E R$ 1 BILHÃO)

A GRANDE EMPRESA (ENTRE R$ 1 BILHÃO E R$ 5 BIHÕES)

GRANDE EMPRESA (ACIMA DE R$ 5 BILHÕES)

SEGMENTOS DE ATUAÇÃO MAIS CITADOS

14% 12% 10% 7% 7% 50%

FINANCERO - BANCOS TECNOLOGIA, COMPUTAÇÃO OU TELECOMUNICAÇÕES

INDÚSTRIA- DIVERSOS SAÚDE E ESTÉTICA

VAREJO, ATACADO DEMAIS SEGMENTOS

No que se refere à quantidade de colaboradores diretos nas empresas,

ACIMA DE 50.001 8,5%

DE 20.001 A 50.000 3,9%

DE 5.001 A 20.000 21,6%

DE 1.001 A 5.000 29,4%

DE 500 A 1.000 10,5%

ATÉ 100 13,7%

RUPTURA OPERACIONAL 19%

IMPACTO A IMAGEM 15%

Nota: Algumas empresas vivenciaram mais de um tipo de incidente no

Em relação a perdas financeiras devido a incidentes de continuidade,

PERDAS FINANCEIRAS DA EMPRESA

DE 0,01 R$ A 10.000,00 R$ 24%

DE 10.000,01 R$ A 50.000,00 R$ 11%

PREFIRO NÃO RESPONDER 44%

Ressaltando a importância da Tecnologia da informação nas instituições

CAUSA RAIZ DA INTERRUPÇÃO

INDISPONIBILIDADE DE SISTEMAS 48,3%

INDISPONIBILIDADE DE EQUIPAMENTOS 10,3%

INDISPONIBILIDADE DE ESTRUTURA FÍSICA 10,3%

INDISPONIBILIDADE DE COLABORADORES 6,9%

INDISPONIBILIDADE DE INTERNET 6,9%

INDISPONIBILIDADE DE SERVIÇO DE FORNECEDOR 6,9%

DANOS AMBIENTAIS (FORTES CHUVAS) 3,4%

As empresas que sofreram Indisponibilidade de Sistemas nos últimos

SEGMENTO DE ATUAÇÃO DAS EMPRESAS QUE SOFRERAM

FINANCEIRO - BANCOS 28,6%

INDÚSTRIA- DIVERSOS 14,3%

SERVIÇOS EM GERAL 7,1%

SAÚDE E ESTÉTICA 7,1%

LOGÍSTICA E TRANSPORTE 7,1%

DOCUMENTOS E GOVERNANÇA DE CONTINUIDADE DE EMPRESAS

POSSUI NÃO POSSUI

DOCUMENTOS E GOVERNANÇA DE TI DE EMPRESAS QUE SOFRERAM

COMITÊ DE CONTINUIDADE DE NEGÓCIOS 7%

POSSUI NÃO POSSUI

TEMPO MÉDIO PARA RECUPERAÇÃO

ENTRE 2 E 6 MESES 3,4%