O mais recente Cyber Readiness Report, da Hiscox, realizado junto de organizações do setor privado e público no Reino Unido, EUA, Alemanha, Espanha e Holanda, revelou que 7 em 10 organizações falham no teste de resposta de cibersegurança. Na origem pode estar o parco investimento na cibersegurança: dos 11,2 milhões de euros destinados ao IT, o estudo apurou que apenas 10,5% são alocados à cibersegurança
O relatório da Hiscox inquiriu 4.100 executivos chefes de departamento, de países como Reino Unido, EUA, Alemanha, Espanha e Holanda, com o objetivo de aferir a prontidão das empresas face às principais ciberameaças. A Hiscox descobriu, assim, que sete entre dez organizações falham no teste de prontidão cibernética. Esta prontidão foi medida de acordo com a qualidade da sua estratégia (dividida em supervisão e recursos) e execução (processos e tecnologia). A partir daí, foi produzido um modelo de prontidão cibernética que dividia os entrevistados em "novatos cibernéticos", "intermediários cibernéticos" e "especialistas cibernéticos". Quase três quartos das organizações (73%) caíram na categoria de novatos. Apenas 11% se qualificaram como especialistas. Embora muitas empresas não estratégias de proteção eficientes, a verdade é que a grande maioria tem consciência do possível impacto de um ataque cibernético na sua organização. De acordo com o relatório, 66% dos entrevistados classificam as ciberameaças, juntamente com a ciberfraude, como os principais riscos para seus negócios. As organizações de maior dimensão são, de acordo com o relatório, também as que estão mais bem preparadas: mais de uma em cinco (21%) das que têm 250 funcionários ou mais classificam-se como especialistas. Outros 17% qualificam-se como intermediários. As empresas dos EUA e do Reino Unido foram as que demonstraram uma melhor prestação– 13% são especialistas–, enquanto as empresas holandesas ocupam o último lugar, com 7% classificadas como especialistas. A nível de setor, as empresas de media, telecomunicações e tecnologia são as mais bem preparadas. No extremo oposto da escala estão as empresas de serviços profissionais. Estes resultados podem ser explicados tendo em consideração o investimento realizado pelas empresas na cibersegurança. O estudo da Hiscox revelou que as organizações com menos de 250 funcionários dedicam uma proporção menor de seus orçamentos de TI à cibersegurança (9,8%, em média, versus 12,2%, para organizações maiores). Em média, as organizações inquiridas têm um orçamento de IT a rondar os 11,2 milhões de dólares, dos quais 10,5% estão alocados à cibersegurança. No entanto, as empresas classificadas como especialistas pelo estudo demonstraram orçamentos de IT significativamente maiores do que os novatos (19,8 milhões de dólares, em média, versus 9,9 milhões) e dedicaram uma proporção maior à segurança cibernética (12,6% versus 9,9%). O que diferencia os especialistas dos novatos?O relatório afirma que 89% das empresas classificadas como especialistas têm uma estratégia de cibersegurança claramente definida, sendo que a maioria (72%) está preparada para fazer alterações após uma violação e 97% promovem formações em segurança junto dos seus funcionários. Sete em cada dez (72%) realizaram testes de phishing para avaliar a prontidão dos funcionários e três em cada cinco (60%) disseram ter seguro. Este nível de prontidão é ainda mais relevante tendo em conta que 45% das 4.103 organizações auscultadas foram alvo de pelo menos um ciberataque em 2017. Serviços financeiros, energia, telecomunicações e organizações governamentais são os principais alvos dos hackers. Custos podem atingir 25 milhões de dólaresO custo médio de um ciberataque, de qualquer natureza, para cada empresa no ano passado foi de 229 mil dólares. Esta média, porém, mascara algumas grandes variações. Para as maiores organizações do relatório (com mais de mil funcionários), os custos médios variaram entre os 356 mil dólares em Espanha e um milhão nos EUA. Algumas organizações enfrentaram custos ainda mais altos - até 25 milhões de dólares nos EUA e 20 milhões na Alemanha e no Reino Unido. Para as empresas de menor dimensão inquiridas – aqueles com menos de 100 funcionários–, os custos médios variaram entre 24 mil dólares em Espanha e 63 mil na Alemanha. As empresas estão empenhadas em mudar a sua postura perante a cibersegurança. Segundo o estudo, quase três em cada cinco entrevistados (59%) planeiam aumentar os seus orçamentos de cibersegurança no próximo ano. A nova tecnologia lidera a lista de compras, apesar de esta ser a área onde a maior parte das empresas parece estar mais bem preparada. Os especialistas lideram o caminho: por exemplo, mais da metade (55%) planeiam aumentar os gastos com formação e conscientização, em comparação com apenas 29% dos novatos. |