As empresas em todo o mundo podem incorrer em 5,2 biliões de dólares de custos adicionais e de perda de receita nos próximos cinco anos devido a ciberataques. Segundo o mais recente estudo da Accenture, esta realidade surge à medida que a dependência de modelos de negócio complexos e digitais supera a capacidade de introduzir medidas de prevenção adequadas à proteccção de activos críticos.
O relatório indica que os cibercrimes provenientes de uma vasta gama de actividades mal-intencionadas representam um desafio significativo que pode ameaçar as operações, inovação e crescimento do negócio, bem como a expansão para novos produtos e serviços, acabando por ter um custo para as organizações de vários biliões de dólares. A indústria de alta tecnologia enfrenta o maior risco, com mais de 753 mil milhões de dólares em jogo, seguida das indústrias automóvel e life sciences, com 505 mil milhões de dólares e 642 mil milhões de dólares em risco, respectivamente.
Pedro Galhardas, Managing Director da Accenture Portugal e Strategy Lead, afirma que a segurança online revela atrasos face à sofisticação do cibercrime, o que está a levar a uma perda de confiança na economia digital. Reforçar a segurança da internet requer uma liderança decisiva e, às vezes, não convencional, por parte dos CEOs e não apenas do IT. Para se transformarem em empresas ciber-resilientes, as organizações têm de começar a trazer o conhecimento especializado dos CISOs para o conselho de administração, garantindo que a segurança seja incorporada desde o início de cada projeto e que todos os executivos sejam considerados responsáveis pela segurança e privacidade dos dados.
Entre as principais conclusões: 79% dos inquiridos acredita que o avanço da economia digital poderá ser gravemente prejudicado, a menos que haja uma melhoria drástica na segurança da internet, e 59% dos executivos refere que, a internet está a ficar cada vez mais instável, afirmando não saber como reagir para reforçar a cibersegurança.
Ao mesmo tempo, 75% dos inquiridos acredita que enfrentar os desafios da cibersegurança irá exigir um esforço conjunto e organizado, uma vez que uma empresa não consegue resolver o desafio de forma isolada. Nesse sentido, 56% dos executivos aceitaria regulamentações mais rigorosas impostas por uma organização ou administração central.
Pedro Galhardas, Managing Director da Accenture Portugal e Strategy Lead, afirma que a internet não foi criada com o nível atual de complexidade e conectividade em mente, e é por essa razão que basta apenas um clique, dentro ou fora de uma organização, para sermos afectados por um ciberataque sem precedentes. Nenhuma empresa consegue enfrentar os desafios impostos pelas ciberameaças por si só; este é um desafio geral que necessita de uma resposta global, e a chave é a colaboração. Para desenhar um futuro que prospere numa economia digital forte e de confiança, os executivos têm de pensar além dos limites da sua organização, trabalhar com um ecossistema de parceiros e proteger todas as suas cadeias de valor, incluindo parceiros, fornecedores e clientes.
A rápida ascensão das novas tecnologias está a criar desafios adicionais. 79% dos inquiridos admite que a sua empresa está a adoptar tecnologias emergentes de forma tão rápida que não têm tempo de endereçar questões relacionadas com a cibersegurança, com 76% dos entrevistados a constatar que estas questões fugiram ao seu controlo devido a novas tecnologias como a Internet of Things (IoT) e a Industrial Internet of Things (IloT). A maioria dos inquiridos afirma também que proteger as suas organizações das debilidades de terceiros é cada vez mais difícil, o que não surpreende, dada a complexidade actual dos ecossistemas dispersos da internet.
A protecção de dados dos consumidores é outro tema que está na agenda de muitos executivos. Motivados por preocupações com a segurança, 76% dos entrevistados acredita que os consumidores não podem confiar na segurança das suas identidades online, visto que demasiados dados pessoais já estão disponíveis sem restrições.
O estudo destaca três ações que CEOs e outros C-suite podem ter para ajudar a melhorar a segurança da internet:
- Governance/organização: unir esforços com outras entidades e governos – Intensificando os esforços para colaborar com outros executivos, líderes governamentais e reguladores de forma a entender como se podem prevenir novos ciberataques.
- Cadeia de valor: estar ligado e protegido através de um modelo baseado em confiança digital – Tornar-se conhecedor dos fundamentos da cibersegurança e proteger totalmente o seu negócio em todo o ecossistema de parceiros e cadeias de valor.
- Tecnologia: garantir segurança – Nas novas tecnologias, dominar a segurança loT e preparar-se para o desafio quântico das mesmas. Certificar-se de que as funções de segurança e atualização de software estão incorporadas em dispositivos móveis e IoT desde o design inicial.
O estudo da Accenture entrevistou 1.711 executivos C-level de empresas com receitas anuais iguais ou superiores a mil milhões de dólares, em outubro e novembro de 2018, em 13 países: Alemanha; Austrália; Brasil; Canadá; China; Espanha; Estados Unidos; França; Índia; Itália; Japão; Reino Unido; Suíça. Foram conduzidas entrevistas em profundidade com CEOs (61%), chief operating officers (20%), chief innovation officers (9%) e chief strategy officers (9%). O custo médio do cibercrime foi calculado como uma percentagem da receita de cada indústria – incluindo o custo de enfrentar um grande ciberataque, pela nossa análise de 460 grandes incidentes. O custo do cibercrime inclui tanto o custo das organizações ao responder a incidentes de cibercrimes como também as perdas de receita. Estas percentagens foram aplicadas às receitas globais para gerar um modelo de cinco anos de valor em risco por indústria.
