Um ano após várias organizações terem sido abaladas por uma série de falhas de cibersegurança de grande escala e numa altura em que se fala frequentemente de ciberataques patrocinadas por estados, o estudo EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?, revela que a cibersegurança continua a ganhar cada vez mais importância na agenda dos decisores. O estudo tem por base um inquérito a mais de 1.400 decisores e responsáveis de risco e cibersegurança de algumas das maiores e mais reconhecidas organizações, com receitas que vão desde menos de 10 milhões de dólares a mais de 10 mil milhões de dólares, e aborda as principais preocupações sobre cibersegurança e os esforços para as gerir.
O estudo dá a conhecer que 87% das organizações funcionam com um orçamento limitado para garantir o nível de cibersegurança e de resiliência de que necessitam e que 55% das organizações não encaram a proteção da empresa como uma parte integrante da sua estratégia. Surpreendentemente, as empresas de maior dimensão têm tendência a apresentar maiores lacunas neste ponto do que as mais pequenas (58% versus 54%). No entanto, os orçamentos de cibersegurança estão a aumentar. As empresas de maior dimensão deverão ver os seus orçamentos aumentar este ano (63%) e no próximo ano (67%) quando comparadas com as empresas mais pequenas (50% e 66%, respetivamente).
A maioria das organizações (77%) procura proteções de cibersegurança para além do básico e quer otimizar as suas capacidades recorrendo a tecnologias avançadas como inteligência artificial, automação de processos robotizados e analítica, entre outras. Estas organizações continuam a trabalhar nos conceitos essenciais de cibersegurança, mas estão também a repensar a sua rede e arquitetura de cibersegurança para apoiarem o negócio de forma mais eficiente. O estudo revela, todavia, que apenas 8% dos inquiridos indicam que as funcionalidades de segurança de informação respondem assertivamente às suas necessidades. 78% e 65% das empresas de maior e menor dimensão (respetivamente) indicam que as funcionalidades de segurança respondem pelo menos parcialmente às suas necessidades.
Todas as organizações inquiridas estão envolvidas em projetos de transformação digital e estão a aumentar o orçamento dedicado a tecnologias emergentes. O estudo revela que o cloud computing (52%), a analítica de cibersegurança (38%) e a computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano.
Sérgio Martins, Associate Partner da EY, refere que “as organizações investem cada vez mais em tecnologias emergente como parte dos seus programas de transformação digital, e muito embora esses programas tenham criado várias nova possibilidades, foram também responsáveis por novas vulnerabilidades e ameaças. As organizações devem ter presente que a construção de um sólido nível de segurança com os seus clientes é algo crítico para o sucesso dos seus programas de transformação. Para alcançar esta confiança, é necessário que a cibersegurança faça parte do ADN da organização, algo que começa com a sua inclusão na estratégia de negócio”.
Colaboradores descuidados constituem a maior vulnerabilidade e a maioria das organizações não consegue identificar todas as falhas de segurança e incidentes
As organizações admitem que não seria expectável que melhorassem as suas práticas de cibersegurança ou aumentassem o seu orçamento a não ser quando sejam alvo de algum tipo de violação ou incidente com consequências negativas. O estudo reconhece que as vulnerabilidades mais perigosas têm que ver com colaboradores descuidados (34%), controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e elementos relacionados com utilização de cloud computing (10%). Apenas 8% referem que as funcionalidades de segurança respondem às suas necessidades e 38% dos inquiridos assumem não conseguirem provavelmente descobrir uma violação de segurança mais sofisticada. De resto, menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade. No entanto, muitas organizações (82%) não sabem se estão a identificar com sucesso falhas de segurança e incidentes. Entre as organizações que foram alvo de algum incidente no último ano, menos de um terço (31%) refere que o incidente foi descoberto pelo seu próprio centro de operações de segurança.
Sérgio Martins, Associate Partner da EY diz “acreditamos que a confiança será o pilar do futuro digital, e é aqui que o valor para o negócio será gerado. Para conseguirmos chegar a este ponto, as organizações têm de abandonar a abordagem de pensamento em silos e pensar na cibersegurança como uma questão transversal para implementarem security-by-design. Desta forma conseguiremos aumentar a ciber-resiliência para dotarmos as organizações da confiança necessária para aproveitarem as oportunidades emergentes e gerirem os ciber-riscos”.
O conteúdo Cibersegurança deve permitir que as organizações ganhem vantagens competitivas enquanto asseguram proteção e segurança aparece primeiro em i9 magazine.
