في الأشهر الأخيرة، كثفت الشركات البرازيلية من بحثها عن خدمات متخصصة في إدارة استمرارية الأعمال (GCN). هذا الارتفاع الكبير هو انعكاس مباشر للنمو الأسي للهجمات الإلكترونية في البلاد، خاصة هجمات الفدية، ولزيادة صرامة الرقابة التي تفرضها الهيئة الوطنية لحماية البيانات (ANPD).
فقط في عام 2024، سجلت البرازيل أكثر من 700 مليون هجوم إلكتروني، مما يشير إلى حوالي 1400 حادثة في الدقيقة. هذا السيناريو المقلق يضغط على المؤسسات للبحث عن استراتيجيات أكثر قوة لضمان استمرارية العمليات في مواجهة التهديدات والأزمات التي تصبح أكثر تكرارًا.
ارتفاع هجمات الفدية، على وجه الخصوص، أظهر أحد أكبر المخاطر التي تواجهها الشركات حاليًا. في هذه الجريمة، يتم اختراق أنظمة الشركات وتشفير بياناتها، مما يؤدي إلى توقف كامل أو جزئي للعمليات حتى يتم دفع الفدية. بالإضافة إلى الضرر المالي المباشر، هناك خسائر غير مباشرة وغير ملموسة مهمة، مثل تدهور ثقة العملاء والشركاء التجاريين. يُقدّر أن الحوادث من هذا النوع تسببت في خسائر بمليارات الدولارات للسوق البرازيلية فقط في العام الماضي، مما دفع صانعي القرار في الشركات إلى إعادة تقييم مواقفهم تجاه المخاطر التشغيلية.
وفي الوقت نفسه، كثفت الهيئة الوطنية لحماية البيانات (ANPD) إجراءاتها الرقابية خلال عام 2024 وبداية عام 2025، خاصة فيما يتعلق بالامتثال لقانون حماية البيانات العامة (LGPD). واجهت الشركات عقوبات صارمة لعدم امتلاكها آليات مناسبة للأمان واستمرارية العمليات، خاصة في ظل اكتشاف ثغرات تعرض البيانات الشخصية للخطر. هذه الموقف الصارم، الذي كان أكثر مرونة في السابق، يتطلب الآن من المؤسسات البرازيلية نهجًا منظمًا ومتسقًا في إدارة الحوادث والأزمات، مما يعزز الأهمية الاستراتيجية لإدارة الحوادث والأزمات.
شبكة التمثيل البياني كأداة وقائية
في هذا السياق، تزداد أهمية إدارة استمرارية الأعمال، ليس فقط كإجراء رد فعل، ولكن بشكل رئيسي كأداة وقائية أساسية. تمكن شبكة عصبية رسومية جيدة التنفيذ الشركات من التعافي بسرعة من الحوادث، مما يقلل من الأضرار المالية ويحافظ على سمعتها في السوق. إنها ممارسة مؤسسية متكاملة تحدد وتقيم وتجهز المؤسسات للاستجابة بفعالية أمام أي انقطاع حاسم في العمليات، مع ضمان أقل وقت ممكن للتوقف.
تنفيذ استراتيجية فعالة لـ GCN يبدأ بتحليل عميق للمخاطر، يتم فيه تحديد العمليات الحرجة للمنظمة بشكل واضح والتأثير المحتمل في حالة الانقطاع. هذه الخطوة الأولى تحدد العمليات التي يجب أن تُعطى الأولوية في حالة الأزمة. بعد ذلك، يتم إعداد خطة الاستمرارية، التي تفصل الإجراءات الواضحة والمحددة التي يجب اعتمادها أثناء الأحداث المزعزعة، مما يسمح بردود فعل سريعة ومنسقة.
المرحلة التالية، وربما واحدة من أكثرها تقليلًا من قبل الشركات، هي التدريب المنتظم والمحاكاة العملية. العديد من خطط الاستمرارية تفشل ليس بسبب أخطاء تقنية، ولكن بسبب عدم إلمام الفرق بالإجراءات المحددة. لهذا السبب، من الضروري أن يكون جميع المعنيين مستعدين باستمرار للتصرف وفقًا للخطة، لضمان تنفيذ البروتوكولات بطريقة سلسة وفعالة عندما يكون ذلك ضروريًا حقًا.
جانب آخر يعزز أهمية GCN هو اللوائح الخاصة التي تزداد طلبًا من السوق والهيئات التنظيمية، مثل ISO 22301، المعيار الدولي الذي يحدد متطلبات مفصلة لنظم إدارة استمرارية الأعمال. الشركات التي تتوافق مع هذه المعايير لا تقتصر على تقليل المخاطر الداخلية فحسب، بل تكتسب أيضًا ثقة أكبر من الشركاء التجاريين والمستثمرين والعملاء، مما يعزز مكانتها في السوق.
تؤدي الشركات الاستشارية المتخصصة دورًا مركزيًا في التنفيذ الناجح لـ GCN، حيث تقدم خبرة فنية ورؤية استراتيجية لتخطيط وتنفيذ هذه المبادرات. تدعم هذه الشركات المؤسسات من التقييم الأول للمخاطر إلى تطوير خطط مخصصة وتدريبات محددة، مع ضمان أن تكون الحلول المعتمدة متوافقة مع أفضل الممارسات الدولية والمتطلبات التنظيمية المحلية.
الاستنتاج واضح: زيادة الطلب على خدمات إدارة استمرارية الأعمال هي مؤشر لا لبس فيه على أن الشركات البرازيلية تنضج فيما يتعلق بإدراك المخاطر التشغيلية والإلكترونية. يتطلب هذا السيناريو استجابة استراتيجية ومتناسقة ومستدامة من قبل المؤسسات، التي يجب أن تكون مستعدة ليس فقط للرد بسرعة على الحوادث، بل لضمان استدامة العمليات على المدى الطويل. الاستثمار في استراتيجية قوية لاستمرارية الأعمال هو حماية الحاضر وضمان مستقبل المؤسسات في مواجهة الشكوك والتهديدات التي يقدمها البيئة المؤسسية المعاصرة.
بقلم سيلفيو سوبيرا فييرا، المدير التنفيذي ورئيس الاستشارات في شركة SVX للاستشارات
