Um estudo Kaspersky Lab demonstra que a grande maioria dos responsáveis de segurança considera que a sua empresa vai sofrer um ciberataque.
O relatório What It Takes to Be a CISO: Success and Leadership in Corporate IT Security mostra que 57% dos chief information security officer (CISO) europeus acredita que as estruturas mais complexas, que incluem armazenamento na cloud e mobilidade, representam um grande desafio de segurança e que 50% dos mesmos se encontram preocupados com o contínuo aumento do número de ciberataques.
Os CISO indicam que os maiores perigos para as empresas, que são também os mais dificies de prevenir, são os grupos de hackers com motivações financeiras (40%) e que os ataques maliciosos desde o interior da empresa (29%).
Além disso, há uma dificuldade acrescida já que nem sempre os orçamentos para a área de cibersegurança estão em concordância com as necessidades. Assim, 49% dos CISO europeus crê que o valor que podem gastar vai-se manter inalterado e 36% reconhecem que podem não conseguir os aumentos orçamentais de segurança que necessitam.
Os desafios orçamentais acontecem uma vez que não há um total retorno de investimento (ROI) e é difícil alcançar uma proteção de 100% contra os ciberataques.
Outra dificuldade em aumentar os orçamentos está relacionado com o facto da área de segurança, em muitas ocasiões, representar a maioria dos custos em IT.
Por outro lado, um terço dos CISOs (33%) considera que o aumento do orçamento que podem alcançar irá para projetos digitais, cloud ou outro tipo de acções que melhor possam justificar o seu ROI.
Quanto aos danos causados por um ciberataque, 27% dos participantes do estudo da Kaspersky Lab refere a reputação e 25%, os financeiros.
A maioria dos responsáveis de segurança e IT europeus (64%) acredita que participam adequadamente no processo de tomada de decisões na empresa apesar de muitas vezes não fazerem parte dos conselhos administrativos das suas empresas.
«Historicamente, os orçamentos para a cibersegurança são vistos como um custo de baixa prioridade, embora hoje em dia isto esteja a mudar. O ataque às empresas modernas está a aumentar, assim como a sua frequência, impacto e o custo associados. O resultado é termos cada vez mais membros do conselho a tratar temas de segurança e IT numa lógica de investimento», explica Alfonso Ramírez, director-geral da Kaspersky Lab Iberia.
«Um orçamento para cibersegurança não só é uma forma de evitar o incumprimento legal e os riscos desastrosos a eles associados, como é uma forma de proteger a continuidade do negócio, assim como os investimentos-chave da empresa», acrescenta.
O relatório completo What It Takes to Be a CISO: Success and Leadership in Corporate IT Security pode ser consultado aqui.
