Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X

BLOG: RISK IN CONTEXT

Interrupção de Negócios no Mundo Tecnológico de Hoje – Hora de Repensar?

Por David Tate 23 Janeiro 2018

Geralmente, as discussões sobre a interrupção de negócios estão situadas em danos à propriedade, por exemplo, em caso de incêndios ou enchentes. Entretanto, no atual ambiente, marcado pela dependência da tecnologia nas Indústrias de Varejo e Alimentos & Bebidas, os eventos que não provocam danos à propriedade têm a grande capacidade de paralisar operações e são muito subestimadas. Por exemplo, o que aconteceria se um ataque cibernético fechasse a página online de vendas, o centro de distribuição automatizado ou danificasse os sistemas de supply chain?

Enquanto as novas tecnologias continuam a redesenhar as indústrias, os sistemas e softwares de gestão do varejo estão tendo dificuldade de acompanhar os planos de expansão multicanais, ao mesmo tempo em que a Indústria de Alimentos enfrenta a batalha por margens de lucro e novas demandas, que aumentam a pressão para a implementação de novas tecnologias para elevar a eficiência. Mudanças na utilização da tecnologia resultarão na reestruturação dos modelos de negócio e acarretarão em profundas transformações no perfil de risco das companhias.

PREPARANDO-SE PARA AS TRANSFORMAÇÕES EM SEU NEGÓCIO

Enquanto grande parte das empresas tem acesso ao potencial máximo de perdas de vendas em caso de danos à propriedade, muitas ainda não quantificaram quais seriam suas perdas de vendas caso seus sistemas sejam atacados por hackers ou paralisados por um período de tempo significante. À medida que o gatilho agora se encontra na própria localização do negócio ou em seus consumidores e fornecedores, é necessário aplicar uma nova abordagem:

•    AVALIAR: O risco cibernético deve ser avaliado e as organizações devem identificar e desenhar quais são seus cenários de perdas de acordo com seus gatilhos cibernéticos. As perdas máximas de uma interrupção de negócios, a quebra de sigilo de dados, a perda de informações e as paralisações no sistema também devem ser quantificadas. O entendimento prático da gestão do risco cibernético deve incluir a revisão da maturidade do controle, o desenvolvimento da estratégia de resposta e o monitoramento da ameaça de informar as atividades de gestão do risco.

•    MITIGAR: Medidas para mitigar incluem as mudanças nos processos da empresa e de TI para aprimorar a resiliência, ampliar as capacidades de resposta ou fortalecer os controles técnicos de segurança cibernética e a gestão contratual do risco.

•    RESPONDER: Seguros customizados podem ser aplicados aos riscos que excedem os níveis de tolerância. A cobertura pode englobar os riscos da empresa e de terceiros, incluindo a interrupção de negócios sem danos.

Avaliar e responder aos novos riscos de interrupção de negócios orientados pela tecnologia de hoje representa uma grande oportunidade e é uma atividade essencial para construir a resiliência.

Temas relacionados:  Food & Beverage