O estudo Global Future of Cyber Survey 2024 da Deloitte mostra que 85% das empresas relacionam cibersegurança com melhores resultados comerciais e que 86% estão a implementar acções para melhorar esse domínio em grau moderado ou elevado.
A quarta edição do relatório, feito com base em entrevistas a 1200 líderes empresariais da área tecnológica nas regiões das Américas, EMEA e APAC, mostra que as organizações classificadas com elevada maturidade cibernética têm, em média, mais 27 pontos percentuais de probabilidade de alcançar os seus objetivos comerciais, em comparação com organizações menos maduras.
Em Portugal e Espanha, os resultados acompanham as tendências globais. Assim, entre 51 empresas inquiridas, 88% implementam planos de acção para assegurar controlos básicos de cibersegurança, como inventários de equipamentos informáticos, enquanto 78% dispõem de planos estratégicos que definem a visão para o futuro da cibersegurança e um plano operacional para a sua concretização.
Na Península Ibérica, 88% dos inquiridos estão a promover acções anuais de formação e sensibilização para todos os colaboradores, 82% são proactivas na identificação e mitigação de vulnerabilidades e 88% integram considerações de privacidade nas fases iniciais de desenvolvimento de produtos ou serviços. Além disso, em Portugal e Espanha, 51% das empresas reportaram entre seis e dez violações de cibersegurança no último ano, e 24% a reportaram entre uma e cinco.
Entre as maiores preocupações estão a perda de confiança na integridade tecnológica, as perturbações operacionais seguidas de perdas reputacionais, impacto negativo na retenção e recrutamento de talento
e, por fim, perdas de receitas.
O estudo revela também as organizações estão a recorrer cada vez mais à inteligência artificial para ajudar a melhorar a identificação e a resposta às ameaças, sendo que 39% dos inquiridos estão a utilizar tecnologias de IA nos seus programas de cibersegurança em grande medida, e 34% estão muito preocupados quanto a riscos relacionados com a IA como parte da estratégia de cibersegurança.
Por outro lado, 57% das empresas planeiam aumentar os orçamentos de cibersegurança nos próximos 12 a 24 meses e 58% esperam integrar os custos de cibersegurança nos orçamentos de outros programas estratégicos, como transformação digital, TI e investimentos na nuvem.
O papel do chief information security officer (CISO) está também a ganhar relevância, com um terço dos
inquiridos a referir que o envolvimento deste executivo em conversas estratégicas sobre capacidades
tecnológicas aumentou significativamente no último ano. No entanto, apenas 52% dos inquiridos afirmam estar confiantes na capacidade das lideranças e dos conselhos de administração para gerir questões de cibersegurança.
Frederico Macias, partner da Deloitte, explica que a «cibersegurança é actualmente um critério essecial
para que as organizações sejam entendidas como confiáveis e, por isso, é necessário redobrar os esforços
para reduzir e mitigar o crescente risco de um potencial ataque cibernético».
O responsável acrescenta que «a globalização da economia obriga a uma maior preparação para este tipo de ataques e a própria regulação, como é o caso da NIS2, mostram que há planos a serem desenvolvidos para implementar as medidas adequadas. Pelas conclusões deste estudo, as organizações vão continuar a investir em estratégias de prevenção, o que no longo prazo poderá evitar situações de crise».
