O surto mundial do coronavírus (COVID-19), que se originou em Wuhan, China, em dezembro de 2019, continua ganhando as manchetes. Em meados de fevereiro de 2020, mais de 70.000 casos foram confirmados. A Organização Mundial da Saúde (OMS) declarou o surto uma emergência de saúde pública de interesse internacional e as autoridades de saúde continuam trabalhando para conter a propagação da doença. Como em outras crises da saúde, as organizações precisam avaliar o impacto potencial em suas operações e se preparar para lidar com uma pandemia.
“Ao analisar a ameaça representada pelo COVID-19, ainda existem muitas incertezas”, diz Mark Womble, Diretor da Consultoria de Crise e Segurança da Control Risks, uma consultoria internacional de riscos de negócios. “O que é certo, no entanto, é que o mundo mudou de várias maneiras importantes desde surtos anteriores, principalmente o SARS em 2003”, destaca. Por um lado, “nos tornamos significativamente mais interconectados”, diz Womble. “Cadeias globais de suprimentos são a norma, com a China desempenhando um papel fundamental. Uma tremenda migração e urbanização populacional, e as megacidades resultantes dessas tendências colocaram uma porcentagem maior da população do mundo mais próxima uma da outra”, complementa.
De acordo com o executivo, essa interconexão ampliada aumenta o risco de uma pandemia e aumenta o potencial de sérios distúrbios nos negócios se as cadeias de suprimentos e as viagens internacionais tiverem que ser reduzidas. Além disso, a ascensão das mídias sociais tem um tremendo impacto, não apenas sobre como as pessoas se comunicam, mas sobre como e onde as pessoas recebem suas notícias.
“Isso pode ter efeitos positivos e negativos, já que as mídias sociais podem ser creditadas com razão por espalhar a conscientização, mas também podem facilmente, por vezes, espalhar boatos e histeria”, ressalta Womble.
Enquanto os líderes empresariais, em 2003, provavelmente expressariam frustração com a falta de informações, “os líderes de hoje são encarregados de destilar o que às vezes pode parecer uma ‘mangueira de incêndio’ esmagadora de informações. O desafio de hoje é, portanto, de maneira mais precisa, sobre o fornecimento, a verificação e a confirmação de informações factuais para basear o desafio, tomar decisões e depois se comunicar com funcionários, fornecedores, cadeias de suprimentos e o público”, explica.
Com isso em mente, considere essas práticas recomendadas para o planejamento de uma pandemia corporativa do ponto de vista da segurança.
As organizações desde o início devem revisar seus planos existentes de continuidade de negócios, gerenciamento de emergências e comunicação de riscos, diz Nitin Natarajan, Diretor da Cadmus, uma empresa de consultoria de preparação doméstica. Isso inclui avaliar os impactos de uma redução temporária da força de trabalho ou de um número acima da média de funcionários trabalhando remotamente.
“Avalie riscos e vulnerabilidades de sistemas físicos a cibernéticos a partir de uma redução na equipe, internamente e entre as principais interdependências organizacionais, como parceiros da cadeia de suprimentos ou provedores de serviços. Comunique-se com antecedência e regularidade, interna e externamente, pois os vazios de informações geralmente são preenchidos com informações incorretas”, sugere Natarajan.
Os executivos de segurança e TI precisam informar regularmente a liderança sênior e garantir que haja um entendimento claro das expectativas da liderança e do seu verdadeiro nível de aceitação de riscos, segundo o diretor da CadMus.
Ir em busca de informações perfeitas sobre uma preocupação generalizada com a saúde é irracional e vai agravar o nível de frustração que os executivos de segurança já possam sentir. “Em vez disso, determine em quais fontes confiáveis de informação você se baseará”, diz Womble. Bons exemplos incluem a OMS, os Centros de Controle de Doenças ou um fornecedor de resposta médica contratado. Aproveitando essas fontes, as empresas podem obter uma compreensão dos fatos o mais rápido possível.
“Concentre sua campanha de conscientização nessas fontes, a menos que surjam lacunas que devam ser abordadas. A adesão a fontes selecionadas permite realizar análises de tendências sobre como a situação está evoluindo”, diz.
Todas as crises são fluidas, mas os problemas médicos emergentes tendem a ser ainda mais. “Uma matriz de escalonamento baseada em um gatilho pode ser uma ferramenta incrivelmente poderosa para ajudá-lo a responder com mais confiança”, afirma Womble. Quando novas informações são recebidas, é importante validá-las o mais rápido possível e discernir quais planos de escalação ou outras árvores de decisão pré-avaliadas precisam ser recalibradas.
“Aceite que os ‘fatos’ como você conhece provavelmente mudem. Esteja preparado para reavaliar suas suposições em relação aos chamados fatos e, em seguida, ajustar seus planos de ação com base em novas informações ou tendências emergentes”, aconselha o especialista.
As organizações devem garantir uma resposta forte e coordenada que integre a equipe de segurança cibernética, gerenciamento de emergências e comunicação de riscos. “Utilize o centro de operações de emergência da sua organização, se você tiver um estabelecido. Garanta comunicações consistentes e frequentes a sua equipe e partes interessadas externas”, diz Natarajan. Além disso, as empresas devem colaborar com organizações estaduais e locais de saúde pública.
O termo pandemia refere-se a uma doença que se espalhou por uma grande região, como múltiplos continentes. Ao avaliar riscos de segurança ou preparar planos de continuidade de negócios, as empresas precisam estar preparadas para possíveis impactos em escala mundial. “Garanta que todos os planos tenham em consideração os aspectos mundiais de seus negócios, incluindo a cadeia de suprimentos, clientes e prestadores de serviços”, diz Pete Lindstrom, Vice-Presidente de Estratégias de Segurança da IDC (International Data Corp).
“Algo como um coronavírus não é como um desastre natural que pode ser geograficamente isolado”, afirma. Lembre-se de que muitos fornecedores e parceiros de negócios estão em diferentes partes do mundo. “Entre em contato com os parceiros – especialmente da cadeia de suprimentos – para confirmar as instruções de pedidos, pedidos, remessas, recibos, pagamentos e etc. sobre quaisquer possíveis problemas de segurança”, diz Lindstrom.
As estimativas do impacto máximo do COVID-19 variam amplamente e, provavelmente, continuarão a variar por algum tempo. O que está claro é que os impactos nos negócios não desaparecerão tão cedo e podem aumentar antes que eles comecem a se dissipar, de acordo com Womble. “O trabalho remoto – seja por opção ou por necessidade – provavelmente terá um papel significativo no planejamento da continuidade de negócios. Teste de estresse em todas as facetas de sua infraestrutura agora”, alerta.
Um backbone de TI destinado a apoiar remotamente talvez 10% a 20% da força de trabalho pode enfrentar o peso do desafio atual. “Quanto mais cedo você entender os pontos fracos do seu sistema, mais tempo terá para solucionar problemas ou priorizar quem deve ter acesso aos seus sistemas”, diz Womble.
Mesmo o melhor plano de continuidade de negócios provavelmente será desafiado de forma significativa, se não tiver funcionários dedicados dispostos e capazes de ir além das responsabilidades regulares para ajudar a enfrentar os desafios únicos que uma crise médica pode representar.
“Garanta que os esforços desses funcionários sejam reconhecidos e apreciados. Ao remover – ou simplesmente reduzir – o fardo de seus funcionários de filtrar uma montanha avassaladora e contraditória de ‘inteligência’, você permite que eles se concentrem em suas funções e os liberem para ajudar a enfrentar os desafios da organização”, diz Womble.
As empresas têm o dever de cuidar de seus funcionários, além de uma responsabilidade mais ampla com seus parceiros de negócios e comunidades. “O lado oposto de qualquer crise é a oportunidade, e as organizações raramente terão uma oportunidade melhor de construir confiança e provar a si mesmas do que em meio a uma crise que afeta diretamente as pessoas e os resultados dos negócios”, acrescenta.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…