Mais de metade das grandes empresas não estão a parar eficazmente os ciberataques, detetando e corrigindo rapidamente as falhas ou reduzindo o seu impacto.
Os ciberataques estão a aumentar e a cloud continua a ter uma relação
complexa com a segurança, embora os investimentos em segurança continuem a aumentar. Estas são as principais conclusões do último relatório State of Cyber Resilience 2021, conduzido pela empresa de consultoria Accenture, que revela osaspetos chave dos líderes cibernéticos de segurança.
O estudo também fornece dois factos perturbadores. Por um lado, mostra que 55% das grandes empresas ainda não estão a parar adequadamente os ciberataques, detetando e resolvendo rapidamente as falhas ou reduzindo o seu impacto. Por outro lado, 81% dos inquiridos acreditam que “manter-se à frente dos atacantes é uma batalha constante e o custo é insustentável“, uma atitude pessimista que é 12% mais elevada do que a demonstrada num inquérito semelhante no ano passado, onde 69% sentiram a incapacidade de antecipar ataques.
Contudo, o estudo identificou quatro níveis de resiliência cibernética: os “ciberdefensores”, os “obstáculos aos negócios”, os “ciberpretensores de risco” e os “vulneráveis”. Os ciberdefensores lideram o caminho; estão no topo dos 30% em pelo menos três dos quatro critérios de resiliência cibernética e alinham a estratégia empresarial com a segurança informática. Esta descoberta é reveladora ao afirmar que, para serem bem-sucedidas, as organizações precisam de dar aos CISO um lugar à mesa de decisão, concentrar-se nas ameaças, alinhar-se com o negócio e tirar o máximo partido de uma cloud segura.
O inquérito anual da Accenture a 4.744 CISO mostra que 85% deles concordam fortemente que a estratégia de cibersegurança é desenvolvida com objetivos comerciais, tais como o crescimento ou a quota de mercado, em mente. Mesmo assim, os ataques informáticos continuam a aumentar.
Relatam uma média de 270 ataques por empresa em 2021, um aumento de 31% em relação a 2020. O risco de terceiros continua a dominar: as infrações reais à organização através da cadeia de valor aumentaram de 44% para 61%.
O custo da cibersegurança continua a aumentar
82% dos inquiridos aumentaram as suas despesas com a cibersegurança, devido, em parte, ao aumento das violações, incluindo o acesso não autorizado a dados, aplicações, serviços, redes ou dispositivos, que saltaram 31% a nível mundial em relação ao ano anterior, atingindo 270 milhões de dólares por empresa.
Com dinheiro em jogo, o relatório sugere que a solução para reduzir o custo das violações seja que as organizações possam reduzir o custo das violações entre 40% e 71%, aumentando o seu desempenho para os níveis das empresas “ciberdefensivas”. Estas são as organizações que põem fim a mais ataques, detetam e corrigem as violações mais rapidamente e reduzem o impacto das violações.
Com esta cascata de dados, é evidente que existe uma clara necessidade de estender os esforços de segurança informática para além dos limites da empresa a todo o seu ecossistema, observando que os ataques indiretos – ou seja, as violações a uma organização através da cadeia de fornecimento – continuam a crescer, com os ataques indiretos a representarem 61% de todos os ataques informáticos no ano passado, contra 44% no ano anterior.
Segundo Xabier Mitxelena, director-geral da Accenture Security em Espanha, Portugal e Israel, “investir mais em segurança informática sem estar alinhado com o negócio não torna uma organização mais segura”, porque, diz ele, para alcançar uma resiliência cibernética sustentável e mensurável, os CISO devem afastar-se de silos centrados na segurança para colaborar com os executivos a fim de obter uma visão de 360 graus dos riscos e prioridades empresariais.