De de siste månedene har brasilianske selskaper økt sin etterspørsel etter spesialiserte tjenester innen forretningskontinuitetsstyring (FK). Denne betydelige økningen er en direkte refleksjon av den eksponentielle veksten i cyberangrep i landet, spesielt ransomware, og den stadig strengere håndhevelsen som fremmes av Den nasjonale databeskyttelsesmyndigheten (ANPD).
Bare i 2024 registrerte Brasil mer over 700 millioner cyberangrep, noe som tilsvarer omtrent 1.400 hendelser per minutt. Dette alarmerende scenariet presser organisasjoner til å finne mer robuste strategier for å sikre kontinuiteten i driften i møte med stadig hyppigere trusler og kriser.
Økningen i ransomware-angrep har spesielt avdekket en av de største risikoene bedrifter står overfor i dag. I denne kriminelle modus invaderes bedriftsystemer og deres data krypteres, noe som fører til fullstendig eller delvis avbrudd av driften inntil løsepenger er betalt. I tillegg til direkte økonomisk skade, er det betydelige indirekte og immaterielle tap, som forverring av tilliten hos kunder og forretningspartnere. Det estimeres at slike hendelser har forårsaket milliardtap for det brasilianske markedet bare det siste året, noe som har fått bedriftsbeslutningstakere til å revurdere sine holdninger til operasjonell risiko.
Samtidig har ANPD intensifisert sine tilsynsaktiviteter gjennom hele 2024 og begynnelsen av 2025, hovedsakelig knyttet til etterlevelse av den generelle databeskyttelsesloven (LGPD). Bedrifter har blitt utsatt for strenge sanksjoner for manglende tilstrekkelige sikkerhets- og kontinuitetsmekanismer, spesielt når det gjelder oppdagelse av sårbarheter som eksponerer personopplysninger. Denne strenge holdningen, som tidligere var mer fleksibel, krever nå en strukturert og sammenhengende tilnærming fra brasilianske organisasjoner til håndtering av hendelser og kriser, og øker den strategiske betydningen av GCN.
GCN som et forebyggende verktøy
I denne sammenhengen øker viktigheten av forretningskontinuitetsledelse, ikke bare som en reaktiv tiltak, men først og fremst som et viktig forebyggende verktøy. En godt implementert GCN gjør det mulig for selskaper å komme seg raskt etter hendelser, minimere økonomiske tap og opprettholde sitt omdømme i markedet. Det er en integrert bedriftspraksis som identifiserer, vurderer og forbereder organisasjoner på å svare effektivt på enhver kritisk operasjonsavbrudd, og sikrer minst mulig nedetid.
Implementere en effektiv GCN-strategi begynner med en grundig risikoanalyse, hvor de kritiske prosessene i organisasjonen identifiseres tydelig og den potensielle påvirkningen ved avbrudd vurderes. Dette første trinnet bestemmer hvilke operasjoner som må prioriteres i en krisesituasjon. Deretter utarbeides kontinuitetsplanen, som beskriver klare og spesifikke prosedyrer som skal følges under forstyrrende hendelser, slik at det muliggjør raske og koordinerte svar.
Neste neste, og kanskje en av de mest undervurderte av bedrifter, er regelmessig trening og praktiske simuleringer. Mange kontinuitetsplaner mislykkes ikke på grunn av tekniske feil, men på grunn av manglende kjennskap blant teamene til de foreskrevne prosedyrene. Derfor er det viktig at alle involverte kontinuerlig er forberedt på å handle i henhold til planen, og sikrer at protokollene blir gjennomført på en jevn og effektiv måte når det virkelig er nødvendig.
Et annet aspekt som styrker relevansen til GCN er de spesifikke forskriftene som stadig oftere kreves av markedet og reguleringsmyndigheter, slik som ISO 22301, en internasjonal standard som fastsetter detaljerte krav for forretningskontinuitetsstyringssystemer. Bedrifter som er i samsvar med disse standardene, klarer ikke bare å redusere interne risikoer, men også å oppnå større tillit blant forretningspartnere, investorer og kunder, og styrke sin posisjon i markedet.
Spesialiserte konsulenttjenester spiller en sentral rolle i vellykket implementering av GCN, og bringer teknisk ekspertise og strategisk innsikt til planlegging og gjennomføring av disse initiativene. Disse selskapene støtter organisasjonene fra den innledende risikovurderingen til utvikling av skreddersydde planer og spesifikke opplæringer, og sikrer at de valgte løsningene er i samsvar med internasjonale beste praksiser og lokale regulatoriske krav.
Konklusjonen er klar: økningen i etterspørselen etter tjenester innen kontinuitetsledelse er en entydig indikator på at brasilianske selskaper modnes når det gjelder oppfatningen av operasjonelle og cybersikkerhetsrisikoer. Dette scenariet krever en strategisk, integrert og kontinuerlig respons fra organisasjonene, som må være forberedt ikke bare på å svare raskt på hendelser, men også på å sikre bærekraften i driften på lang sikt. Å investere i en solid forretningskontinuitetsstrategi er å beskytte nåtiden og sikre organisasjonenes fremtid i møte med de uunngåelige usikkerhetene og truslene som det moderne bedriftsmiljøet byr på.
Av Sylvio Sobreira Vieira, administrerende direktør og leder for konsulenttjenester hos SVX Consultoria
