Mais de metade (55%) das grandes empresas não combate os ciberataques de forma efectiva, não sendo também capazes de localizar e corrigir estas quebras de segurança rapidamente, ou reduzir o seu impacto, de acordo com o novo estudo “State of Cyber Resilience” conduzido pela Accenture.
Com base em entrevistas a mais de 4 700 executivos de todo o mundo, incluindo 100 de Portugal, o estudo da Accenture “State of Cyber Resilience 2021”, explora até que ponto as organizações dão prioridade à segurança, qual a eficiência dos esforços de segurança atuais e qual o desempenho dos seus investimentos nesta área.
O estudo revela, também, que quatro em cada cinco inquiridos (81%) acredita que “estar um passo à frente dos ciberatacantes é uma batalha constante e o custo é insustentável” – um valor superior aos 69% que o afirmavam em 2020.
Simultaneamente, apesar de no último ano 82% dos entrevistados terem aumentado os seus investimentos em cibersegurança, o número de ataques bem-sucedidos – que incluem o acesso não autorizado a dados, aplicações, serviços, redes ou dispositivos – aumentou em 31% em relação ao ano anterior, para 270 por empresa, em média.
“De cibercriminosos comuns até aos nation state actors, estes indivíduos ou organizações, apresentam cada vez maiores recursos e capacidade para encontrar novas formas de realizar os seus ataques”, afirma Kelly Bissell, responsável global pela área de Cibersegurança da Accenture.
“A nossa análise revela que muitas vezes as organizações se concentram apenas no negócio, sacrificando a cibersegurança, o que potencia um risco maior. Embora seja um desafio encontrar o equilíbrio certo, aqueles que têm uma visão clara do cenário de ameaças e um forte alinhamento com as prioridades e resultados do negócio, alcançam maiores níveis de ciber-resiliência.”
O relatório enfatiza a necessidade de alargar os esforços de cibersegurança para lá dos limites da própria empresa, de forma a chegar a todo o seu ecossistema, realçando que os ataques indirectos – ou seja, ataques bem-sucedidos a uma organização através da cadeia de valor – continuam a crescer.
Por exemplo, apesar de dois terços (67%) das organizações acreditarem que o seu ecossistema é seguro, os ataques indirectos foram responsáveis por 61% de todos os ciberataques no ano passado, contra 44% no ano anterior.
Para além disso, o estudo identificou um pequeno grupo de empresas que não só se distinguem pela ciber-resiliência, mas também alinham a estratégia de negócio para alcançar melhores resultados e um retorno dos seus investimentos em cibersegurança.
Comparados com outras organizações, estes ‘Cyber Champions’, como a Accenture os denomina, tendem a:
· atingir um equilíbrio entre a cibersegurança e os objectivos de negócio;
· reportar cibersegurança directamente ao CEO e ao conselho de administração, e demonstrar uma relação muito mais estreita com os negócios e com o CFO;
· consultar regularmente os CEOs e os CFOs ao desenvolverem as suas estratégias de cibersegurança, colaborando mais com os restantes gestores de topo;
· proteger melhor a organização de perdas de dados;
· incorporar a segurança nas suas iniciativas de transformação para a cloud;
· medir a maturidade dos seus programas de cibersegurança pelo menos uma vez por ano.
“Gastar mais em cibersegurança sem um alinhamento claro com o negócio não torna uma organização mais segura”, refere Jacky Fox, group technology officer da Accenture Security.
“Quando se trata de gerir riscos de cibersegurança, o “como” se gasta é tão ou mais importante do que o “quanto” se gasta. Para alcançar ciber-resiliência de uma forma sustentada e poder medir os resultados, os CSIO precisam de colaborar com os executivos certos nas suas organizações, para conseguirem obter uma visão de 360 graus dos riscos e prioridades de negócio.”
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
