Embora a dependência da Internet e da economia digital estejam a crescer, 68% dos líderes empresariais admitem nesse relatório que os seus riscos de segurança cibernética também estão a aumentar – isto é particularmente preocupante, sobretudo se levarmos em conta que quase 80% das organizações estão a introduzir alguma forma de inovação, baseada em suportes ou sistemas digitais, mais rapidamente que a sua capacidade de protegê-la contra ciberataques. Não é de admirar, então, que os ataques cibernéticos e a fraude ou roubo de dados sejam, agora, dois dos cinco principais riscos que os CEO provavelmente irão enfrentar, de acordo com o último relatório do Fórum Económico Mundial sobre riscos globais.
Factor humano é o elo mais fraco
Seja por acidente ou intenção, o factor humano (ou seja, os colaboradores), tende a ser a grande causa de ataques cibernéticos bem-sucedidos. Os executivos entrevistados na pesquisa State of Cyber Resilience da Accenture identificaram a publicação acidental de informações confidenciais por funcionários e ataques internos como o facto de maior impacto, perdendo apenas para ataques bem-sucedidos de hackers nas suas organizações.
Hoje, a função dos responsáveis pela segurança é amplamente centralizada e a sua equipa raramente é incluída quando novos produtos, serviços e processos – todos envolvendo algum tipo de risco cibernético – estão a desenvolvidos. «Esta abordagem isolada pode resultar em falta de responsabilidade em toda a organização e na sensação de que a segurança não é responsabilidade de todos», relembra a Accenture. Aliás, apenas 16% dos CISO (chief information security officer) disseram, no documento, que os funcionários nas suas organizações se sentem responsáveis pela segurança cibernética. «Fornecer treino contínuo e reforçar as competências – por exemplo, com testes de phishing – é essencial, juntamente com educação. Os colaboradores precisam de ferramentas e incentivos para os ajudar a definir e a lidar com os riscos. Ainda assim, treinar funcionários para pensar e agir, tendo a segurança em mente, é a actividade mais subfinanciada nos orçamentos de segurança cibernética», garante a consultora.
O valor, em risco, do cibercrime
Já falamos sobre o custo dos ataques cibernéticos, mas e a outra face da moeda? Como é que as melhores práticas de segurança cibernética podem criar valor para as empresas? No seu Cost of Cybercrime Study, a Accenture desenvolveu um modelo económico para avaliar o valor globalmente em risco nos próximos cinco anos. Primeiro, os analistas estimaram o custo esperado do crime cibernético como uma percentagem da receita para empresas em vários sectores. Em seguida, calcularam a receita total do sector e multiplicaram esses números pelo custo esperado da percentagem de crimes cibernéticos para esse sector. Por fim, analisaram como é que a protecção aprimorada da segurança cibernética se traduz em menos valor, em risco, para os negócios. Consolidando estas descobertas em todos os sectores, em todo o mundo, os analistas descobriram que o valor total em risco do crime cibernético é de 5,2 biliões de dólares nos próximos cinco anos. Um número com dezoito zeros que, digamos, é relativamente difícil de percepcionar ao comum dos mortais.
1 comentário
Os comentários estão encerrados.