Estudo | Cibersegurança: é mais do que protecção?

Cibersegurança Notícias

A cibersegurança está na ordem do dia e continua a ganhar mais espaço nas agendas dos decisores. Depois de uma sequência de empresas reportarem falhas ao nível da cibersegurança de grande escala, e quando se fala de ataques com apoio de alguns estados, um estudo recente da EY foi perceber qual a opinião dos decisores e responsáveis de risco e cibersegurança de algumas das maiores e mais conhecidas organizações mundiais.

O documento “EY Global Information Security Survey 2018-2019 (GISS) – Is cybersecurity about more than protection?” conta com a participação de mais de 1.400 responsávies de empresas com receitas desde menos de 10 milhões de dólares a mais de 10 mil milhões e aborda as suas principais preocupações em matéria de cibersegurança, bem como o caminho a seguir.

“A cibersegurança deve permitir que as organizações ganhem vantagens competitivas enquanto asseguram protecção e segurança”, esta é uma das conclusões do estudo.

Além disso, 87% das empresas participantes funcionam com um orçamento limitado para garantir o nível de cibersegurança e resiliência de que necessitam. 55% não encaram a protecção da empresa como uma parte integrante da sua estratégia.

As empresa de maior dimensão têm tendência a apresentar maiores lacunas nesta matéria face a empresas menores (58% vs 54%). Porém os orçamentos de cibersegurança estão a aumentar. Já este ano 63% das empresas diz que os seus orçamentos irão aumentar.

>>Seja o primeiro a receber conteúdos exclusivos da Security Magazine, comodamente, no seu email<<

>> Subscreva gratuitamente a nossa newsletter semanal e edição digital<<

77% das empresas procura protecções de cibersegurança além do básico e quer optimizar as suas capacidades, recorrendo a tecnologias avançadas como IA, automação de processos robotizados e analítica, entre outras.

Estas organizações continuam a trabalhar em conceitos essenciais de cibersegurança, assim como a repensar a sua rede e arquitectura de cibersegurança para apoiarem o negócio de forma mais eficiente.

Apenas 8% dos inquiridos indica que as funcionalidades de segurança de informação respondem assertivamente às suas necessidades.

78% e 65% das empresas de maior e menor dimensão, respectivamente, indicam que as funcionalidades de seguranaça respondem pelo menos parcialmente às suas necessidades.

Todas as organizações inquiridas estão envolvidas em projectos de transformação digital e estão a aumentar o orçamento dedicado a tecnologias emergentes.

O estudo revela que o cloud computing (52%), a analítica de cibersegurança (38%) e a computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano.

Paul van Kessel, EY Global Advisory Cybersecurity Leader, diz que ““as organizações investem cada vez mais em tecnologias emergentes como parte dos seus programas de transformação digital, e muito embora esses programas tenham criado múltiplas e novas possibilidades, foram também responsáveis por novas vulnerabilidades e ameaças. As organizações devem ter presente que a construção de um nível de confiança  com os seus clientes é crítico para o sucesso dos seus programas de transformação. Para alcançar esta confiança, é necessário que a cibersegurança faça parte do ADN da organização, algo que começa com a sua inclusão na estratégia de negócio”.

As organizações admitem que não seria expectável que melhorassem as suas práticas de cibersegurança ou aumentassem o seu orçamento a não ser quando sejam alvo de algum tipo de violação ou incidente com consequências negativas.

O estudo reconhece que as vulnerabilidades mais perigosas têm que ver com colaboradores descuidados (34%), controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e elementos relacionados com utilização de cloud computing (10%).

38% dos inquiridos assumem não conseguir provavelmente descobrir uma violação de segurança mais sofisticada. Menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade. No entanto, muitas organizações (82%) não sabem se estão a identificar com sucesso falhas de segurança e incidentes. Entre as organizações que foram alvo de algum incidente no último ano, menos de um terço (31%) refere que o incidente foi descoberto pelo seu próprio centro de operações de segurança.

>>Seja o primeiro a receber conteúdos exclusivos da Security Magazine, comodamente, no seu email<<

>> Subscreva gratuitamente a nossa newsletter semanal e edição digital<<