Excesso de confiança pode expor empresa a riscos de segurança
A maioria das empresas confia na sua capacidade de se proteger contra incidentes de cibersegurança, e essa confiança pode ser precisamente o que aumenta o seu risco. De acordo com um novo relatório da Accenture, «Building Confidence: Facing the Cybersecurity Conundrum», um terço dos ataques direcionados resultou numa quebra efetiva de segurança durante os últimos doze meses. Em média, as empresas sofreram dois a três ataques por mês. No entanto, 75% dos responsáveis de segurança inquiridos confia na sua capacidade de proteger a sua empresa de ciberataques.
«Os ciberataques são hoje uma realidade permanente em todas as indústrias e a nossa pesquisa mostra que a deteção de comportamentos criminais exige mais que as melhores práticas e perspetivas do passado», analisa Kevin Richards, diretor geral da Accenture Security. «Deve existir uma abordagem completamente diferente da proteção de segurança, a começar pela identificação e definição de prioridades entre os principais ativos da empresa em toda a sua cadeia de valor», recomenda.
A conclusão do estudo é que o que se fazia no passado já não funciona. Há vários dados contraditórios: por exemplo, os inquiridos dizem que as falhas internas têm o maior impacto, mas 58% dão prioridade a mais capacidade nos controlos virados para a envolvente externa. Outro dado revela que a maioria das empresas não dispõe de tecnologia para monitorizar ciberataques e está focada em riscos e resultados que não decorrem da ameaça.
Apesar de a segurança estar no topo das preocupações, o sentimento entre os inquiridos é de que as organizações continuarão a adotar as mesmas medidas de prevenção em vez de investirem em novos e diferentes controlos de segurança para reduzir as ameaças.
O estudo da Accenture revela que o período necessário para encontrar as falhas de segurança agrava geralmente o problema, uma vez que mais de metade dos profissionais (51%) diz que leva meses a detetar falhas sofisticadas e cerca de um terço das falhas de segurança bem-sucedidas não são descobertas pela equipa de segurança.
«É também claro que nunca, como agora, foi tão grande a necessidade de as organizações adotarem uma abordagem abrangente, de uma ponta à outra, da segurança digital – que incuta profundamente na empresa a ciberdefesa», sublinha Kevin Richards.
O relatório inquiriu dois mil profissionais das áreas de segurança corporativa de organizações com volumes de negócios anuais de pelo menos mil milhões de dólares, de 15 países, sobre as suas perceções do risco, a eficácia dos esforços de segurança e a adequação dos investimentos realizados.
Publicado em:
AtualidadePartilhe nas Redes Sociais