Quando ocorre uma crise, uma empresa precisa de ter acesso a informação em tempo real para formular a sua resposta. Sem um fluxo constante de dados precisos, os esforços da equipa de segurança na gestão de crises podem falhar, deixando as pessoas e os activos da empresa muito mal preparados e desprotegidos. Isto levanta uma questão importante: Como é que os executivos de segurança corporativa recolhem a informação de que necessitam para antecipar e responder a incidentes críticos? É esta a questão que a Dataminr procura responder, através de um estudo consultado pela Security Magazine.
O estudo verificou que a maioria (61%) das empresas inquiridas utilizava uma definição padrão de “crise” baseada em normas internacionais ou nacionais de gestão de crises. Quanto aos restantes, houve falta de consenso quanto ao que constitui uma crise, tendo 26% notado que não utilizaram uma definição-padrão, enquanto 13% não tinham a certeza da sua existência. Sem uma definição uniforme, as empresas podem ter dificuldade em identificar e reagir a uma crise rapidamente. Quanto mais tempo for necessário para definir e responder a uma crise, maior potencial de danos.
Além de determinar a forma de classificar uma crise, o inquérito perguntava se as empresas têm uma equipa de gestão de crise. 82% declarou ter uma equipa de gestão de crise, enquanto 15% não tinha.
Quando questionados sobre as suas experiências de crise nos últimos cinco anos, os inquiridos citaram incidentes, tais como acidentes de trabalho, violência no local de trabalho, ataques informáticos, e catástrofes provocadas pelo homem.
Sequestro, crime organizado, geopolítica litígios, situações de atiradores activos e catástrofes naturais, incluindo furacões, erupções vulcânicas, terramotos, e fogos, também exigiram a atenção de participantes no inquérito.
Apenas 14% das empresas sofreu um ataque terrorista nos últimos cinco anos.
E, embora os comentários recebidos dos participantes no inquérito indiquem que, embora a resposta a eventos de rápida evolução seja um problema premente, a diversidade de ameaças continua a ser um dos mais significativos desafios para as empresas.
É evidente a ausência de informação fidedigna à disposição da maioria dos profissionais de segurança das empresas inquiridas. 23% dos participantes afirmaram não dispor dos instrumentos e conhecimentos necessários para monitorizar os eventos em tempo real, 35% adiaram a tomada de decisões, uma vez que não tinham um compreensão do incidente, enquanto 35% teve um atraso na tomada de decisões, uma vez que não tinham um entendimento completo da situação. Se faltar numa empresa
uma imagem em tempo real de uma crise, isto provoca estragos ao nível das respostas necessárias.
Quando se trata de isolar as informações mais importantes durante uma
crise, 31% dos profissionais de segurança lutam para separar os factos do ruído. Trata-se de um desafio particularmente difícil durante incidentes que ocorram num local público que podem atrair uma extensa cobertura noticiosa.
Ao informar o board sobre a evolução da situação, 22% dos profissionais lutam para fornecer informações actualizadas.
A inexperiência tem também um impacto negativo sobre esforços de gestão de crises, com 30% a passar por crises tão pouco frequentes que a sua falta de familiaridade dificulta a sua resposta. No entanto, as empresas esperam que os seus departamentos de segurança corporativa forneçam uma resposta de topo num momento de crise.
Apesar de uma longa lista de desafios associados com gestão e resposta a crises, alguns participantes no inquérito expressaram um grau de cepticismo em relação à utilização da informação dos social media para avaliar e gerir as suas respostas a um incidente.
A principal preocupação relacionava-se com o precisão e integridade dos dados de origem das redes sociais. 31% não confiem em posts não filtrados nas redes sociais, enquanto 47% só confiam em posts que tenham sido verificados por outra fonte. Do mesmo modo, 14% dos participantes no inquérito depositam a sua confiança posts de contas idóneas.
Quando uma crise se desenrola, os participantes no inquérito utilizam muitas fontes de dados para recolher informações sobre um incidente. Sem surpresas, na era de notícias 24h, 77% recorrem aos principais canais de notícias. Os meios de comunicação social também desempenham um papel na ajuda dos departamentos de segurança corporativa reúnem informação sobre um incidente, com 66% dos participantes que verificam as redes sociais como o. Twitter, Facebook, e Instagram.
Na maior parte dos casos, os participantes no inquérito utilizam uma combinação de métodos tradicionais e fontes de dados alternativas para obter o máximo imagem exacta e completa.
Além disso, tendo em conta que muitos profissionais de segurança que estão nas empresas têm frequentemente experiência militar ou em serviços de informação, muitos dos participantes no estudo salientaram o papel de redes informais e formais e de serviços de informação para a obtenção de informações.
Em última análise, os profissionais de segurança devem contar com uma combinação de experiência e formação, ferramentas existentes, e tecnologia emergente para fazer sentido da informação recebida e decidir como agir, muito antes de o fazer torna-se um elemento da esforço de resposta à gestão de crises.
Em última análise, os profissionais de segurança devem contar com uma combinação de experiência e formação, ferramentas existentes, e tecnologia emergente para perceber a informação recebida e decidir como agir.
O estudo contou com a participação de quase 700 profissionais da América do Norte (66%), Europa (13%), América do Sul, Asia, África.
