Mais de metade das empresas não integram a segurança na sua estratégia organizacional

O estudo “EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?” revelou que 55% das empresas ainda não encaram a proteção da empresa como uma parte integrante da sua estratégia. A boa notícia é que este paradigma pode estar a mudar

Mais de metade das empresas não integram a segurança na sua estratégia organizacional

O estudo da EY, que tem por base um inquérito a mais de 1.400 decisores e responsáveis de risco e cibersegurança de algumas das maiores e mais reconhecidas organizações, com receitas que vão desde menos de 10 milhões de dólares a mais de 10 mil milhões de dólares, revela que a cibersegurança continua a ganhar cada vez mais importância na agenda dos decisores.  

De acordo com o relatório, 87% das organizações funcionam com um orçamento limitado para garantir o nível de cibersegurança e de resiliência de que necessitam e que 55% das organizações não encaram a proteção da empresa como uma parte integrante da sua estratégia. Surpreendentemente, as empresas de maior dimensão têm tendência a apresentar maiores lacunas neste ponto do que as mais pequenas (58% versus 54%). No entanto, os orçamentos de cibersegurança estão a aumentar. As empresas de maior dimensão deverão ver os seus orçamentos aumentar este ano (63%) e no próximo ano (67%) quando comparadas com as empresas mais pequenas (50% e 66%, respetivamente).

A maioria das organizações (77%) procuram proteções de cibersegurança para além do básico e quer otimizar as suas capacidades recorrendo a tecnologias avançadas como inteligência artificial, automação de processos robotizados e analítica, entre outras. Estas organizações continuam a trabalhar nos conceitos essenciais de cibersegurança, mas estão também a repensar a sua rede e arquitetura de cibersegurança para apoiarem o negócio de forma mais eficiente. O estudo revela, todavia, que apenas 8% dos inquiridos indicam que as funcionalidades de segurança de informação respondem assertivamente às suas necessidades. 78% e 65% das empresas de maior e menor dimensão (respetivamente) indicam que as funcionalidades de segurança respondem pelo menos parcialmente às suas necessidades.

Todas as organizações inquiridas estão envolvidas em projetos de transformação digital e estão a aumentar o orçamento dedicado a tecnologias emergentes. O estudo revela que o cloud computing (52%), a analítica de cibersegurança (38%) e a computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano.

“As organizações investem cada vez mais em tecnologias emergente como parte dos seus programas de transformação digital, e muito embora esses programas tenham criado várias nova possibilidades, foram também responsáveis por novas vulnerabilidades e ameaças. As organizações devem ter presente que a construção de um sólido nível de segurança com os seus clientes é algo crítico para o sucesso dos seus programas de transformação. Para alcançar esta confiança, é necessário que a cibersegurança faça parte do ADN da organização, algo que começa com a sua inclusão na estratégia de negócio”.
 

Melhorar práticas de segurança? Só após um ataque

O estudo demonstra ainda que as organizações admitem que não seria expetável que melhorassem as suas práticas de cibersegurança ou aumentassem o seu orçamento a não ser quando sejam alvo de algum tipo de violação ou incidente com consequências negativas.

O estudo reconhece que as vulnerabilidades mais perigosas têm que ver com colaboradores descuidados (34%), controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e elementos relacionados com utilização de cloud computing (10%).

Apenas 8% referem que as funcionalidades de segurança respondem às suas necessidades e 38% dos inquiridos assumem não conseguirem provavelmente descobrir uma violação de segurança mais sofisticada.

De resto, menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade. No entanto, muitas organizações (82%) não sabem se estão a identificar com sucesso falhas de segurança e incidentes. Entre as organizações que foram alvo de algum incidente no último ano, menos de um terço (31%) refere que o incidente foi descoberto pelo seu próprio centro de operações de segurança.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 16 Novembro 2018

IT INSIGHT Nº 16 Novembro 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.