Grandes empresas com falhas na cibersegurança
Um novo estudo global, intitulado Cyber Gauge 2024: Navigating the complex cybersecurity landscape, realizado pela Kyndryl em parceria com a Amazon Web Services (AWS), revela um desfasamento significativo entre a perceção das ameaças à segurança cibernética e a real capacidade de resposta nas grandes empresas. O estudo, que abrange mais de 600 organizações de grandes dimensões em 12 países, incluindo Portugal e Espanha, destaca a necessidade urgente de reforçar as estratégias de ciber-resiliência face ao aumento das ameaças cibernéticas.
Embora 94% das empresas se considerem preparadas para enfrentar ciberataques, 71% dos líderes de TI admitem que um incidente de segurança no próximo ano é altamente provável, o que poderá impactar diretamente o desempenho financeiro das suas organizações. Este desfasamento entre preparação e realidade evidencia a falta de medidas concretas e de sensibilização para enfrentar ameaças cada vez mais sofisticadas.
Entre as conclusões do estudo, destacam-se alguns dos desafios mais urgentes que as organizações estão a enfrentar no atual contexto de cibersegurança:
- Evolução das ameaças: 52% dos líderes de TI afirmam ter dificuldades operacionais em lidar com ameaças emergentes, como ataques ao estados-nação ou alimentados por IA generativa. Além disso, proteger a cloud híbrida (47%) e gerir a complexidade de várias soluções de segurança (42%) são preocupações crescentes.
- Frequência dos ataques: No último ano, 54% das grandes empresas relataram ter sofrido um ciberataque, sendo que 61% destas organizações sofreram quatro ou mais incidentes. A Alemanha (71%), o Canadá (60%) e a Índia (56%) lideram a lista dos países mais afetados. Em Portugal e Espanha, 53% das empresas confirmam ter sido alvo de ciberataques nos últimos 12 meses.
- Fraco apoio das chefias: Um dos maiores obstáculos para a implementação de medidas de cibersegurança é a falta de apoio por parte das chefias, com 69% das empresas a referirem esta lacuna. Adicionalmente, 73% indica uma falta de envolvimento da direção no planeamento da segurança cibernética.
- Falta de alinhamento regulamentar: Embora 94% das empresas se sintam confiantes quanto à sua capacidade de lidar com regulamentações, 77% enfrenta dificuldades em alinhar as equipas de segurança e as de mitigação de riscos, e 72% não possui estratégias claras de continuidade de negócio.
- Desafios organizacionais: O trabalho remoto continua a representar uma sobrecarga para as equipas de segurança, segundo 54% das organizações. As restrições orçamentais e a falta de competências especializadas também são barreiras, com 43% das empresas a apontarem ambas como desafios significativos.
- Desafios específicos da indústria: Os setores do retalho (61%), da indústria transformadora (57%) e dos produtos químicos, petróleo e gás (56%) registaram a maior incidência de ciberataques. As organizações governamentais registaram a frequência mais elevada, com 74% a comunicar quatro ou mais ataques.
Para ajudar as empresas a reduzir a falha entre a perceção de preparação e a capacidade de resposta, a Kyndryl e a AWS lançaram recentemente um novo serviço de informações sobre ameaças, o Kyndryl Threat Insights. Este serviço permite que as organizações centralizem os seus dados de segurança nos ambientes AWS, oferecendo maior visibilidade sobre os riscos e uma resposta mais eficaz às ameaças, que permitem às empresas identificar e mitigar riscos de segurança.
Kris Lovejoy, Global Security & Resiliency Practice Leader da Kyndryl, sublinha a importância de se dar prioridade à ciber-resiliência e admite que «é imperativo que as direções das empresas façam da ciber-resiliência uma prioridade, encarando-a não como um esforço, mas sim um compromisso contínuo para salvaguardar o futuro digital».
Publicado em:
AtualidadePartilhe nas Redes Sociais