Com a proliferação de dados cada vez mais sensíveis, a crescente interligação entre redes e a adoção de processos automatizados, os executivos C-Suite e os decisores da área de IT necessitam abordar a cibersegurança de forma diferente para se protegerem eficazmente de futuros riscos informáticos, diz um novo estudo da Accenture
|
A maioria das organizações possui um Chief Information Security Officer (CISO) ou um Chief Information Officer (CIO) responsável pela área da cibersegurança– a sua influência na estratégia de cibersegurança fora dos seus departamentos é frequentemente reduzida. Além disso, quase metade dos CISO reconhece que as suas responsabilidades na proteção da organização estão a crescer mais rapidamente do que a sua capacidade de solucionar os problemas de segurança. No estudo “Securing the Future Enterprise Today - 2018", 73% dos mais de 1.400 executivos entrevistados concordam que a equipa e as iniciativas de cibersegurança têm de estar distribuídas por todas as áreas da organização, embora continuem centralizadas em 74% das empresas. Além disso, os executivos dão poucos indícios de que possam transferir maior responsabilidade de cibersegurança para as unidades de negócio. Por exemplo, 25% dos executivos inquiridos, excluindo os CISO, afirmam que os dirigentes de unidades de negócio são atualmente responsabilizados por temas de cibersegurança, e um número semelhante acredita que o deveriam ser no futuro. “Não há dúvida de que as organizações estão a abordar mais seriamente a cibersegurança. No entanto, ainda há muito trabalho a ser feito. A estratégia de cibersegurança deve ser liderada ao mais alto nível e gerida e implementada pelas direções de primeira linha da organização”, afirma Omar Abbosh, Chief Strategy Officer da Accenture. “Para poderem crescer com segurança, as empresas têm de alcançar uma ciber-resiliência permanente através de uma estratégia contínua e proativa de gestão do risco a todos os níveis”. O estudo da Accenture revelou ainda uma disparidade entre o que os executivos identificam como áreas emergentes de preocupação e as estratégias de cibersegurança implementadas para proteção. Por exemplo, as empresas ainda estão a fazer muito pouco para divulgar boas práticas de segurança da informação entre os colaboradores e muito poucos CISO têm autoridade para influenciar as unidades de negócios das respetivas organizações. Apenas metade dos inquiridos afirmam que todos os colaboradores recebem formação em cibersegurança ao integrarem a organização e têm formação regular de consciencialização sobre o tema. Ao mesmo tempo, apenas 40% dos CISO afirmam ter como máxima prioridade o estabelecimento ou a expansão de um programa dirigido às ameaças internas. Também 40% dos CISO admitem que sempre abordaram os responsáveis das restantes áreas no sentido de entender a estratégia de negócio antes de proporem um plano direcionada para segurança. Evolução tecnológica representa riscoOs executivos C-Suite consideram que vários tipos de novas tecnologias e ferramentas estão a aumentar o risco das empresas e mostram-se muito apreensivos com os possíveis perigos da partilha de dados com terceiros. A Internet of Things é o tópico que mais preocupa os executivos, com 77% destes a afirmarem que irá aumentar o risco de forma moderada ou significativa. Para 74% dos entrevistados, a cloud é também um potenciador destas ameaças. Ainda para mais, apenas 44% consideram que esta tecnologia está protegida pela sua estratégia de cibersegurança. Mais de 70% dos entrevistados acreditam também que a partilha de dados com parceiros estratégicos e terceiros aumentará o risco. Apenas 39% consideram que os dados trocados estão protegidos de forma adequada pela estratégia de cibersegurança. |
Receba todas as novidades na sua caixa de correio!
