A Deloitte divulgou recentemente o resultado do seu estudo “Global Future of Cyber Security 2023”, o qual contou com a participação de mais de 1000 líderes de 20 países. Segundo indica, 91% das empresas inquiridas reportou pelo menos um ciber incidente no ano passado, mais 3% em relação ao ano anterior.
De acordo com o mesmo survey, 56% dos inquiridos afirmam terem sofrido consequências moderadas ou graves relativas aos episódios de ataques à cibersegurança das suas organizações.
No entanto, à medida que a ameaça aumenta, também cresce o interesse pelo investimento em cibersegurança como um factor de crescimento, com 86% dos decisores desta área a afirmarem que iniciativas de cibersegurança contribuíram de forma significativa e positiva para a melhoria dos seus negócios, em especial na confiança adicional que incutiram nas suas áreas de negócio.
O survey sobre o futuro global da cibersegurança destaca, igualmente, a necessidade imperativa de as organizações passarem da uma atitude reactiva para uma postura proactiva. De acordo com o estudo,
assistimos actualmente ao aparecimento de novas tendências no que diz respeito à cibersegurança.
As organizações estão cada vez mais interligadas e digitais e tendências como o crescimento exponencial da produção e armazenamento de dados e a generalização do trabalho remoto aumentam também o perigo.
A colaboração entre unidades de cibersegurança e a gestão de risco é fundamental para reduzir estas ameaças e assegurar uma transição digital o mais segura possível.
O estudo revela também que 70% dos inquiridos afirmam que a cibersegurança está presente na agenda do conselho de administração das suas empresas, quer mensal quer trimestralmente, indicação de que o tema está agora mais ligado às operações, resultados e oportunidades de negócio, assegurando a sua posição como parte integrante do caminho critico das organizações.
Como componente adicional do estudo, a Deloitte identificou, através de uma classificação relativa à maturidade das empresas, um conjunto de ‘líderes globais’ que seguem práticas exemplares na área da cibersegurança.
Trata-se de empresas que estão a implementar plenamente acções importantes para a cibersegurança, incluindo um plano operacional e estratégico, um plano de acção para melhorar continuamente a segurança da informação da organização e um programa de risco para monitorizar e
acompanhar a postura de segurança dos parceiros e fornecedores que fazem parte da sua cadeia de valor.
Estas organizações reportaram em maior medida que as iniciativas de cibersegurança tiveram um impacto positivo em áreas como a reputação da marca, confiança dos clientes, estabilidade operacional e faturação.
Para Frederico Macias, Partner da Deloitte e líder global de Risk Advisory, para a indústria de Technology, Media & Telecommunications, “o ciberespaço pode também representar uma oportunidade de
crescimento, e muitos líderes de empresas globais afirmam estar a assistir a uma mudança da visão sobre a cibersegurança. Além de um risco empresarial, a cibersegurança é encarada como um ingrediente essencial da transformação digital das empresas”.
As empresas estão a responder ao clima de incerteza e preocupação com um ajuste de prioridades em relação à cibersegurança, protecção de dados e segurança das infraestruturas:
• A cloud é um pilar essencial e prioridade número um da transformação digital para os líderes, ultrapassando a análise de dados que foi a prioridade máxima em 2021;
• A disrupção das operações habituais foi apontada como o impacto mais significativo de ataques cibernéticos; a perda de facturação e de confiança por parte dos clientes surgem em segundo e terceiro lugares, com 56% dos inquiridos a referirem estes factores, o que representa um aumento significativo desde 2021. Este dado pode sugerir que as empresas com um nível de maturidade mais elevado podem encarar os impactos de forma diferente, pois têm uma compreensão mais profunda dos activos que gerem;
• A utilização de tecnologia 5G é prioritária para as empresas, refletindo o papel crescente da tecnologia nas ambições das empresas e provando que, embora o 5G possa permitir novos modelos de negócio como a telemedicina e o rastreio de activos na indústria transformadora,
também expande a superfície de ataque, continuando a ser necessário incorporar estratégias de cibersegurança no seu uso;
• As empresas estão a implementar cada vez mais estratégias de detecção e prevenção de riscos cibernéticos, com 91% das empresas com um alto nível de maturidade a referir terem desenvolvido um plano operacional e estratégico para se proteger de ameaças nesta área;
• 76% dos inquiridos admitiram recorrer a novas tecnologias (como por exemplo Behavior Analytics) para detectar e mitigar riscos cibernéticos, em comparação com 53% em 2021;
• As organizações com elevado grau de maturidade têm uma probabilidade significativamente maior (47%) de apontar a falta de profissionais como um dos principais desafios na gestão da cibersegurança.
