A cibersegurança é uma das principais preocupações das empresas globais com 91% das organizações inquiridas a reportar pelo menos um incidente de cibersegurança no ano passado e 56% a afirmar terem sofrido consequências moderadas ou grave.
Uma maioria esmagadora das empresas inquiridas (91%) reportou pelo menos um incidente de cibersegurança no ano passado, o que representa um aumento de 3% em relação ao período homólogo anterior. Esta é uma das principais conclusões do estudo da Deloitte Global Future of Cyber Survey 2023 que conta com entrevistas a mais de 1.000 líderes em 20 países de todo o mundo.
De acordo com o mesmo survey, 56% dos inquiridos afirmam terem sofrido consequências moderadas ou graves relativas aos episódios de ataques à cibersegurança das suas organizações. No entanto, à medida que a ameaça aumenta, também cresce o interesse pelo investimento em cibersegurança como um fator de crescimento, com 86% dos decisores desta área a afirmarem que iniciativas de cibersegurança contribuíram de forma significativa e positiva para a melhoria dos seus negócios, em especial na confiança adicional que incutiram nas suas áreas de negócio.
O survey sobre o futuro global da cibersegurança destaca, igualmente, a necessidade imperativa de as organizações passarem da uma atitude reativa para uma postura proativa. De acordo com o estudo, assistimos atualmente ao aparecimento de novas tendências no que diz respeito à cibersegurança. As organizações estão cada vez mais interligadas e digitais e tendências como o crescimento exponencial da produção e armazenamento de dados e a generalização do trabalho remoto aumentam também o perigo de ciberataques e outras ameaças à segurança das organizações e das pessoas que de si dependem. Assim, a colaboração entre unidades de cibersegurança e a gestão de risco é fundamental para reduzir estas ameaças e assegurar uma transição digital o mais segura possível.
O estudo revela também que 70% dos inquiridos afirmam que a cibersegurança está presente na agenda do conselho de administração das suas empresas, quer mensal quer trimestralmente, indicação de que o tema está agora mais ligado às operações, resultados e oportunidades de negócio, assegurando a sua posição como parte integrante do caminho critico das organizações.
Como componente adicional do estudo, a Deloitte identificou, através de uma classificação relativa à maturidade das empresas, um conjunto de ‘líderes globais’ que seguem práticas exemplares na área da cibersegurança. Trata-se de empresas que estão a implementar plenamente ações importantes para a cibersegurança, incluindo um plano operacional e estratégico, um plano de ação para melhorar continuamente a segurança da informação da organização e um programa de risco para monitorizar e acompanhar a postura de segurança dos parceiros e fornecedores que fazem parte da sua cadeia de valor. Estas organizações reportaram em maior medida que as iniciativas de cibersegurança tiveram um impacto positivo em áreas como a reputação da marca, confiança dos clientes, estabilidade operacional e faturação.
Para Frederico Macias, Partner da Deloitte e líder global de Risk Advisory, para a indústria de Technology, Media & Telecommunications, “o ciberespaço pode também representar uma oportunidade de crescimento, e muitos líderes de empresas globais afirmam estar a assistir a uma mudança da visão sobre a cibersegurança. Além de um risco empresarial, a cibersegurança é encarada como um ingrediente essencial da transformação digital das empresas”.
As empresas estão a responder ao clima de incerteza e preocupação com um ajuste de prioridades em relação à cibersegurança, proteção de dados e segurança das infraestruturas:
• A cloud é um pilar essencial e prioridade número um da transformação digital para os líderes, ultrapassando a análise de dados que foi a prioridade máxima em 2021;
• A disrupção das operações habituais foi apontada como o impacto mais significativo de ataques cibernéticos; a perda de faturação e de confiança por parte dos clientes surgem em segundo e terceiro lugares, com 56% dos inquiridos a referirem estes fatores, o que representa um aumento significativo desde 2021. Este dado pode sugerir que as empresas com um nível de maturidade mais elevado podem encarar os impactos de forma diferente, pois têm uma compreensão mais profunda dos ativos que gerem;
• A utilização de tecnologia 5G é prioritária para as empresas, refletindo o papel crescente da tecnologia nas ambições das empresas e provando que, embora o 5G possa permitir novos modelos de negócio como a telemedicina e o rastreio de ativos na indústria transformadora, também expande a superfície de ataque, continuando a ser necessário incorporar estratégias de cibersegurança no seu uso;
• As empresas estão a implementar cada vez mais estratégias de deteção e prevenção de riscos cibernéticos, com 91% das empresas com um alto nível de maturidade a referir terem desenvolvido um plano operacional e estratégico para se proteger de ameaças nesta área;
• 76% dos inquiridos admitiram recorrer a novas tecnologias (como por exemplo Behavior Analytics) para detetar e mitigar riscos cibernéticos, em comparação com 53% em 2021;
• As organizações com elevado grau de maturidade têm uma probabilidade significativamente maior (47%) de apontar a falta de profissionais como um dos principais desafios na gestão da cibersegurança.