CISOs necessitam aumentar colaboração interna para reforçar a cibersegurança das organizações


Menos de um terço dos Chief Information Security Officers (CISOs) e executivos C-Suite colaboram num plano e orçamento dedicados a cibersegurança.

Lisboa, 31 de julho de 2018 - Um novo estudo da Accenture revela que, com a proliferação de dados cada vez mais sensíveis, a crescente interligação entre redes e a adoção de processos automatizados, os executivos C-Suite e os decisores da área de IT necessitam abordar a cibersegurança de forma diferente para se protegerem eficazmente de futuros riscos informáticos.

Embora a maioria das organizações tenham um Chief Information Security Officer (CISO) ou um Chief Information Officer (CIO) com a responsabilidade pela área da cibersegurança, a sua influência na estratégia de cibersegurança fora dos seus departamentos é frequentemente reduzida. Além disso, quase metade dos CISOs reconhece que as suas responsabilidades na proteção da organização estão a crescer mais rapidamente do que a sua capacidade de solucionar os problemas de segurança.

No estudo “Securing the Future Enterprise Today - 2018", 73% dos mais de 1.400 executivos entrevistados concordam que a equipa e as iniciativas de cibersegurança têm de estar distribuídas por todas as áreas da organização, embora continuem centralizadas em 74% das empresas. Além disso, os executivos dão poucos indícios de que possam transferir maior responsabilidade de cibersegurança para as unidades de negócio. Por exemplo, 25% dos executivos inquiridos, excluindo CISOs, afirmam que os dirigentes de unidades de negócio são atualmente responsabilizados por temas de cibersegurança, e um número semelhante acredita que o deveriam ser no futuro.

“Não há dúvida de que as organizações estão a abordar mais seriamente a cibersegurança. No entanto, ainda há muito trabalho a ser feito. A estratégia de cibersegurança deve ser liderada ao mais alto nível e gerida e implementada pelas direções de primeira linha da organização”, afirma Omar Abbosh, Chief Strategy Officer da Accenture. “Para poderem crescer com segurança, as empresas têm de alcançar uma ciber-resiliência permanente através de uma estratégia contínua e proactiva de gestão do risco a todos os níveis”.
 

Melhor alinhamento entre as áreas de Estratégia e Proteção

O estudo da Accenture revelou ainda uma disparidade entre o que os executivos identificam como áreas emergentes de preocupação e as estratégias de cibersegurança implementadas para proteção. Por exemplo, as empresas ainda estão a fazer muito pouco para divulgar boas práticas de segurança da informação entre os colaboradores e muito poucos CISOs têm autoridade para influenciar as unidades de negócios das respetivas organizações.

  • Apenas metade dos inquiridos afirma que todos os colaboradores recebem formação em cibersegurança ao integrarem a organização e têm formação regular de consciencialização sobre o tema.
  • Surpreendentemente, apenas 40% dos CISOs afirmam ter como máxima prioridade o estabelecimento ou a expansão de um programa dirigido às ameaças internas.
  • Também 40% dos CISOs admitem que sempre abordaram os responsáveis das restantes áreas no sentido de entender a estratégia de negócio antes de proporem um plano direcionada para segurança.
 

Principais ciber riscos: Novas tecnologias e partilha de dados

Os executivos C-Suite consideram que vários tipos de novas tecnologias e ferramentas estão a aumentar o risco das empresas e mostram-se muito apreensivos com os possíveis perigos da partilha de dados com terceiros.

  • A Internet of Things ficou no topo da lista, com 77% dos inquiridos a afirmarem que irá aumentar o risco de forma moderada ou significativa.
  • Para 74% dos entrevistados a Cloud é um potenciador destas ameaças. No entanto, apenas 44% consideram que esta tecnologia está protegida pela sua estratégia de cibersegurança.
  • Mais de 70% dos entrevistados acreditam que a partilha de dados com parceiros estratégicos e terceiros aumentará o risco. Porém, apenas 39% consideram que os dados trocados estão protegidos de forma adequada pela estratégia de cibersegurança.

Aceda ao relatório completo da Accenture sobre a crescente lacuna entre risco e proteção aqui: “Securing the Future Enterprise Today - 2018" em www.accenture.com/pervasivecyber.


A Accenture é uma organização global líder em serviços profissionais que oferece uma ampla gama de serviços em estratégia e consultoria, interactive, tecnologia e operações, com capacidades digitais em todos esses serviços. Combina a sua experiência ímpar com uma forte especialização em mais de 40 indústrias suportada pela maior rede mundial de centros de Advanced Technology e Intelligent Operations. Com 506 mil profissionais a servir clientes em mais de 120 países, a Accenture utiliza a inovação contínua para ajudar os clientes a melhorar o seu desempenho e a criar valor acrescentado em todos os seus negócios.
Visite-nos em www.accenture.pt.

Contacto:
Liliana Neto
liliana.c.neto@accenture.com