O estudo da Accenture revela que o excesso de confiança pode estar a colocar as organizações numa posição de maior risco de ataques.

Lisboa, 3 de agosto de 2017 – Um novo estudo da Accenture mostra que nos últimos doze meses, cerca de um terço dos ataques direcionados a nível global resultou numa efetiva quebra de segurança, o que equivale a dois a três ataques por mês a uma empresa comum. Mesmo assim, a maioria dos responsáveis de segurança (75%) inquiridos confia na sua capacidade de proteger a sua empresa de ciberataques.

O relatório intitulado “Building Confidence: Facing the Cybersecurity Conundrum," inquiriu 2.000 profissionais das áreas de segurança corporativa de organizações com volumes de negócios anuais de pelo menos mil milhões de dólares, de 15 países, sobre as suas perceções de risco cibernético, a eficácia dos atuais esforços de segurança e a adequação dos investimentos realizados. O estudo da Accenture revela que o período necessário para encontrar as falhas de segurança agrava geralmente o problema, uma vez que mais de metade dos profissionais (51%) diz que leva meses a detetar falhas sofisticadas e cerca de um terço das falhas de segurança bem-sucedidas não são descobertas pela equipa de segurança.

“Os ciberataques são hoje uma realidade permanente em todas as indústrias e a nossa pesquisa mostra que a deteção de comportamentos criminais exige mais que as melhores práticas e perspetivas do passado. Deve existir uma abordagem completamente diferente da proteção de segurança, a começar pela identificação e definição de prioridades entre os principais ativos da empresa em toda a sua cadeia de valor”, disse Kevin Richards, Accenture Security Managing Director.

“É também claro que nunca, como agora, foi tão grande a necessidade de as organizações adotarem uma abordagem abrangente, de uma ponta à outra, da segurança digital – que incuta profundamente na empresa a defesa cibernética.”

High Performance Security Report 2016

O QUE SE FAZIA NO PASSADO JÁ NÃO FUNCIONA

“Fora com o antigo e viva o novo”, é mais fácil de dizer que fazer, sobretudo quando está em causa acolher novas tecnologias ou ferramentas de defesa cibernética.

  • Apesar de os entrevistados terem dito que as falhas internas têm o maior impacto, 58% dão prioridade a mais capacidade nos controlos virados para a envolvente externa do que para enfrentar as ameaças internas de grande dimensão.

  • Os resultados da pesquisa mostram que a maioria das empresas não dispõe de tecnologia para monitorizar ciberataques e está focada em riscos e resultados que não decorrem da ameaça.

  • Apenas um pouco mais de um terço dos entrevistados (37%) diz ter confiança na capacidade de executar a monitorização das falhas e apenas um número semelhante (36%) diz o mesmo da minimização de interrupções.

MAIOR INTELIGÊNCIA NOS GASTOS COM SEGURANÇA

A maior contundência dos ciberataques tem conduzido a aumentos significativos na consciência e nas despesas com a segurança cibernética. Contudo, o sentimento entre os inquiridos sugere que as organizações continuarão a adotar as mesmas medidas de prevenção em vez de investir em novos e diferentes controlos de segurança para reduzir as ameaças.

  • Por exemplo, com um orçamento acrescido, 44 a 54% dos inquiridos “duplicariam” os seus gastos atuais com segurança cibernética – mesmo que tais investimentos não impeçam as falhas de forma significativa.

  • Estas prioridades incluem a proteção da reputação da empresa (54%), a salvaguarda de informações da companhia (47%) e a proteção de dados dos clientes (44%).

  • Poucas empresas investiriam os fundos a mais em esforços que afetariam diretamente os seus resultados, como a redução de perdas financeiras (28%) ou investindo em formação em segurança cibernética (17%).

Os principais tópicos por país são:

  • Genericamente, uma falha de segurança leva tempo a ser detetada. Nos Estados Unidos e Reino Unido, mais de um quarto das organizações inquiridas referiram levar um ano ou mais a detetar um ataque bem-sucedido à sua segurança informática (30% nos EUA e 26% no Reino Unido).

  • As organizações em França, Austrália e EUA mostram-se menos confiantes na sua capacidade em monitorizar as falhas de segurança que a média global.

  • As organizações na Alemanha (52%) e no Reino Unido (50%) são as que revelam maior confiança nessa monitorização, em comparação com a média global (38%).

  • As organizações em França são as que gastam mais do seu orçamento de TI (9,4%) em segurança informática, em comparação com a média global (8,2%).

  • As organizações na Austrália e nos EUA são as que gastam menos dos orçamentos de TI em segurança informática (7,6% na Austrália e 8% nos EUA).

 

Para mais informações sobre as etapas que as organizações podem adotar para lidar com ameaças informáticas, visite: www.accenture.com/cybersecurityreport.

A Accenture Security ajuda as organizações a construir a sua resiliência de dentro para fora, para que possam concentrar-se com confiança na inovação e no crescimento. Ao fornecer serviços de última geração que abrangem todo o ciclo de vida da segurança e protegem toda a cadeia de valor – incluindo estratégia e gestão de risco, crimes informáticos, identidade digital, segurança de aplicações e gestão de serviços de segurança – a Accenture ajuda as organizações de todo o mundo a defenderem-se de ataques sofisticados, sejam eles conhecidos ou não.

 

Contactos

Accenture
Mariana Salgado
Tel: +351 21 380 3636