Um estudo da Accenture revela que os executivos C-Suite e os decisores da área de IT necessitam de abordar a cibersegurança de forma diferente para protegerem as empresas das crescentes e cada vez mais complexas ciberameaças existentes.
O relatório Securing the Future Enterprise Today – 2018 indica que apesar da maioria das empresas terem Chief Information Security Officer (CISO) ou Chief Information Officer (CIO) com a responsabilidade pela área da cibersegurança, a sua influência na estratégia de desta área fora dos seus departamentos é frequentemente reduzida.
No estudo, que entrevistou 1460 executivos de organizações na Europa, América do Norte e do Sul e Ásia-Pacífico, 73% dos entrevistados concordam que a equipa e as iniciativas de cibersegurança têm de estar distribuídas por todas as áreas da organização, embora continuem centralizadas em 74% das empresas.
Mas a verdade é os executivos dão poucos indícios de que possam transferir maior responsabilidade de cibersegurança para as unidades de negócio. Por exemplo, 25% dos executivos inquiridos, excluindo CISO, afirmam que os dirigentes de unidades de negócio são atualmente responsabilizados por temas de cibersegurança, e um número semelhante acredita que o deveriam ser no futuro.
«A estratégia de cibersegurança deve ser liderada ao mais alto nível e gerida e implementada pelas direções de primeira linha da organização», afirma Omar Abbosh, Chief Strategy Officer da Accenture.
A importância da estratégia
Para poderem crescer com segurança, as empresas têm de alcançar uma ciber-resiliência permanente através de uma estratégia contínua e proactiva de gestão do risco a todos os níveis, diz a consultora.
O estudo revelou ainda uma disparidade entre o que os executivos identificam como áreas emergentes de preocupação e as estratégias de cibersegurança implementadas para proteção. Por exemplo, as empresas ainda estão a fazer muito pouco para divulgar boas práticas de segurança da informação entre os colaboradores e muito poucos CISO têm autoridade para influenciar as unidades de negócios das respetivas organizações.
Além disso, apenas metade dos inquiridos afirma que todos os colaboradores recebem formação em cibersegurança ao integrarem a organização e têm formação regular de consciencialização sobre o tema. Surpreendentemente, apenas 40% dos CISO afirmam ter como máxima prioridade o estabelecimento ou a expansão de um programa dirigido às ameaças internas.
Também 40% dos CISOs admitem que sempre abordaram os responsáveis das restantes áreas no sentido de entender a estratégia de negócio antes de proporem um plano direcionada para segurança.
Principais riscos de segurança
Os executivos C-Suite consideram que vários tipos de novas tecnologias e ferramentas estão a aumentar o risco das empresas e mostram-se muito apreensivos com os possíveis perigos da partilha de dados com terceiros.
A Internet of Things ficou no topo da lista, com 77% dos inquiridos a afirmarem que irá aumentar o risco de forma moderada ou significativa e é seguida pela cloud com 74%. No entanto, apenas 44% consideram que esta tecnologia está protegida pela sua estratégia de cibersegurança.
A verdade é que mais de 70% dos entrevistados acreditam que a partilha de dados com parceiros estratégicos e terceiros aumentará o risco. Porém, apenas 39% consideram que os dados trocados estão protegidos de forma adequada pela estratégia de cibersegurança.
Aceda ao relatório completo Securing the Future Enterprise Today – 2018 da Acenture Research, aqui .
