Só um terço das empresas pensa na cibersegurança quando planeia novos projetos
O tema da cibersegurança está cada vez mais na ordem do dia e não é difícil perceber porquê. O número de ataques continua a aumentar e a gravidade também. Um estudo da EY revela que quase 60% das organizações enfrentaram um número crescente de ataques disruptivos nos últimos 12 meses.
A mesma pesquisa, EY Global Information Security Survey (GISS), revela no entanto que só pouco mais de um terço das organizações (33%) integra equipas de cibersegurança logo na fase de planeamento de um novo projeto tecnológico.
O estudo da EY inquiriu 1.300 responsáveis de cibersegurança em empresas de todo o mundo e também analisou as motivações dos ataques sofridos pelas empresas, tendo concluído que 23% destes ataques foram realizados por grupos de crime organizado e 21% foram da responsabilidade de ativistas.
Ativistas recorrem cada vez mais a ataques informáticos
Este dado é sublinhado pela consultora, uma vez que na edição do ano passado do estudo, a percentagem de ataques com este tipo de origem foi quase metade (12%). As projeções da EY indicam que esta é uma realidade que continuará a ganhar terreno.
«Acreditamos que já nos próximos meses os grupos ativistas vão aumentar os ataques em função da reação das organizações à pandemia do COVID-19», defende Sérgio Martins da área de cibersegurança da EY em Portugal.
«A cibersegurança, tradicionalmente, têm sido uma atividade dirigida à conformidade, executada recorrendo a abordagens de checklist, ao invés de ser incorporada de raiz nas iniciativas suportadas por tecnologias», continua o responsável, que não vê o modelo como sustentável, já que dificilmente permite às empresas anteciparem-se aos atacantes.
Pouca comunicação e fraca colaboração entre equipas
O estudo também mostra que as relações das equipas de segurança com os diferentes departamentos das empresas nem sempre são as mais fluidas e alerta para os constrangimentos que daí podem resultar.
Os dados apurados mostram que as relações com as equipas de TI, auditoria, risco e jurídica são fluidas, o mesmo não se pode dizer da relação com o marketing, conforme sublinharam três quartos dos inquiridos, com as equipas de I&D (para 64% dos inquiridos) ou desenvolvimento do negócio (59%), que a maior parte dos profissionais considera inexistente ou duvidosa. Mais de metade dos inquiridos (57%) também classifica a relação com o departamento financeiro tensa.
A EY alerta que em tempos de pandemia «colaborar para posicionar a cibersegurança no centro da transformação e inovação dos negócios […] é ainda mais crítico», dada a grande aceleração na digitalização das organizações e a introdução de um conjunto de novos processos de trabalho, como o teletrabalho.
Publicado em:
AtualidadePartilhe nas Redes Sociais