Estudo da Accenture mostra que mais da metade das organizações não têm defesa efetiva contra ataques cibernéticos

Views: 62
0 0
Read Time:3 Minute, 28 Second

Relatório State of Cyber Resilience revela os principais traços dos líderes resilientes contra ciberataques

Mais da metade (55%) das grandes empresas não combatem ataques cibernéticos de forma efetiva, tampouco conseguem localizar, reverter ou reduzir o impacto destas violações. É o que mostra a nova pesquisa conduzida pela Accenture.

Com base em entrevistas com mais de 4.700 executivos de todo o mundo, o estudo State of Cyber Resilience 2021 da Accenture explora até que ponto as organizações priorizam a segurança, a efetividade de esforços pela segurança atual e o desempenho de seus investimentos em segurança.
O estudo também revela que quatro em cada cinco entrevistados (81%) acreditam que “estar à frente dos invasores é uma batalha constante e o custo é insustentável” – contra 69% em 2020. Ao mesmo tempo, enquanto 82% dos entrevistados aumentaram suas despesas com cibersegurança no ano passado, o número de violações bem-sucedidas – que incluem o acesso não autorizado a dados, aplicações, serviços, redes ou dispositivos – saltou 31% em relação ao ano anterior, para 270 por empresa, em média.

“No Brasil não é diferente. O time de análise forense e resposta a incidentes da Accenture Brasil é chamado para resolver três em cada quatro incidentes cibernéticos de grande porte no País”, disse André Fleury, diretor-executivo da Accenture para Cibersegurança na América Latina.

“Ainda que o grau de sofisticação desses ataques tenha crescido muito nos últimos anos, as falhas que permitem que sigam crescendo também podem ser enquadradas em um padrão”, segue André Fleury. “Nossa análise revela que muitas vezes as organizações focam apenas nos resultados dos negócios à custa dos investimentos em cibersegurança, criando assim um risco maior. E por mais sofisticado que estejam ficando os ataques, em muitos casos, ações simples de defesa cibernética poderiam evitar 80% dos ataques ocorridos no País”, conclui o executivo.

O relatório enfatiza a necessidade de estender os esforços pela cibersegurança para além dos muros da própria empresa, chegando a todo o seu ecossistema, observando que os ataques indiretos – ou seja, as violações bem-sucedidas a uma organização através da cadeia de fornecimento – continuam a crescer.

Além disso, a pesquisa identificou um pequeno grupo de empresas que não só se distinguem pela resiliência cibernética, mas se alinham com a estratégia dos negócios para alcançar melhores resultados e retorno dos investimentos em segurança cibernética. Comparado com outras organizações, estes “Cyber Champions”, como a Accenture gosta de chamá-los, tendem a:

• atingir um equilíbrio entre a cibersegurança e os objetivos corporativos;

• prestar contas ao CEO e ao conselho de administração e demonstrar uma relação muito mais estreita com os negócios e o CFO;

• consultar os CEOs e os CFOs quando desenvolvem suas estratégias de cibersegurança;

• proteger sua organização de perdas de dados;

• incorporar a segurança em suas iniciativas na nuvem; e

• medir a maturidade de seus programas de cibersegurança com frequência anual, no mínimo.

“Gastar mais em segurança cibernética sem um alinhamento claro ao empreendimento não torna sua organização mais segura”, disse André Fleury, diretor-executivo da Accenture para Cibersegurança na América Latina. “Quando se trata de gerenciar riscos cibernéticos, o como se gasta é tão ou mais importante do que o quanto se gasta. Como sempre falamos para nossos clientes, não é SE forem invadidos ou atacados, mas QUANDO o forem. E neste caso detectar, reagir, conter, anular, recuperar são verbos que precisam ser conjugados pelo time de segurança. Há empresas que demoram 280 dias para passar por este ciclo e outras que o percorrem em poucas horas. Isso é Resiliência Cibernética. E, para isso, os diretores de segurança da informação precisam colaborar com os executivos certos em suas organizações a fim de obter uma visão de 360 graus dos riscos e prioridades do negócio”.

A Accenture Research entrevistou 4.744 executivos representando empresas com receitas anuais de pelo menos US$1 bilhão em 23 indústrias e 18 países das Américas do Norte e do Sul, Europa e Ásia-Pacífico. Para definir os quatro níveis de resiliência cibernética, foi conduzida uma análise com uma amostra menor formada por 3.455 organizações, com os chamados Cyber Champions respondendo por 5% da amostra. O estudo foi realizado entre março e abril de 2021.

FONTE: IP NEWS

Previous post ESET alerta: Malware rouba credenciais por meio de vídeos do YouTube
Next post Atento tem dados comerciais e financeiros divulgados

Deixe um comentário