Mais de metade das empresas não integram a segurança na sua estratégia organizacional

O estudo da EY, que tem por base um inquérito a mais de 1.400 decisores e responsáveis de risco e cibersegurança de algumas das maiores e mais reconhecidas organizações, com receitas que vão desde menos de 10 milhões de dólares a mais de 10 mil milhões de dólares, revela que a cibersegurança continua a ganhar cada vez mais importância na agenda dos decisores.  

De acordo com o relatório, 87% das organizações funcionam com um orçamento limitado para garantir o nível de cibersegurança e de resiliência de que necessitam e que 55% das organizações não encaram a proteção da empresa como uma parte integrante da sua estratégia. Surpreendentemente, as empresas de maior dimensão têm tendência a apresentar maiores lacunas neste ponto do que as mais pequenas (58% versus 54%). No entanto, os orçamentos de cibersegurança estão a aumentar. As empresas de maior dimensão deverão ver os seus orçamentos aumentar este ano (63%) e no próximo ano (67%) quando comparadas com as empresas mais pequenas (50% e 66%, respetivamente).

A maioria das organizações (77%) procuram proteções de cibersegurança para além do básico e quer otimizar as suas capacidades recorrendo a tecnologias avançadas como inteligência artificial, automação de processos robotizados e analítica, entre outras. Estas organizações continuam a trabalhar nos conceitos essenciais de cibersegurança, mas estão também a repensar a sua rede e arquitetura de cibersegurança para apoiarem o negócio de forma mais eficiente. O estudo revela, todavia, que apenas 8% dos inquiridos indicam que as funcionalidades de segurança de informação respondem assertivamente às suas necessidades. 78% e 65% das empresas de maior e menor dimensão (respetivamente) indicam que as funcionalidades de segurança respondem pelo menos parcialmente às suas necessidades.

Todas as organizações inquiridas estão envolvidas em projetos de transformação digital e estão a aumentar o orçamento dedicado a tecnologias emergentes. O estudo revela que o cloud computing (52%), a analítica de cibersegurança (38%) e a computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano.

“As organizações investem cada vez mais em tecnologias emergente como parte dos seus programas de transformação digital, e muito embora esses programas tenham criado várias nova possibilidades, foram também responsáveis por novas vulnerabilidades e ameaças. As organizações devem ter presente que a construção de um sólido nível de segurança com os seus clientes é algo crítico para o sucesso dos seus programas de transformação. Para alcançar esta confiança, é necessário que a cibersegurança faça parte do ADN da organização, algo que começa com a sua inclusão na estratégia de negócio”.
 

Melhorar práticas de segurança? Só após um ataque

O estudo demonstra ainda que as organizações admitem que não seria expetável que melhorassem as suas práticas de cibersegurança ou aumentassem o seu orçamento a não ser quando sejam alvo de algum tipo de violação ou incidente com consequências negativas.

O estudo reconhece que as vulnerabilidades mais perigosas têm que ver com colaboradores descuidados (34%), controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e elementos relacionados com utilização de cloud computing (10%).

Apenas 8% referem que as funcionalidades de segurança respondem às suas necessidades e 38% dos inquiridos assumem não conseguirem provavelmente descobrir uma violação de segurança mais sofisticada.

De resto, menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade. No entanto, muitas organizações (82%) não sabem se estão a identificar com sucesso falhas de segurança e incidentes. Entre as organizações que foram alvo de algum incidente no último ano, menos de um terço (31%) refere que o incidente foi descoberto pelo seu próprio centro de operações de segurança.