CEO não têm confiança na capacidade das organizações se protegerem de ciberataques

Apesar de 96% dos CEO afirmarem que a cibersegurança é fundamental para o crescimento e estabilidade dos seus negócios, o novo relatório da Accenture demonstra que 74% revelam preocupações com a capacidade das suas organizações em evitar ou minimizar os danos causados por um possível ciberataque. 

O relatório, intitulado “The Cyber-Resilient CEO”, baseia-se num inquérito a mil CEO de grandes organizações a nível global. A pesquisa da Accenture aponta para a forma reativa como os CEO tratam a cibersegurança, o que resulta num maior risco de ataques e em custos mais elevados para responder e atuar perante estes incidentes. O estudo refere que 60% dos CEO afirmam que as suas organizações não incorporam a cibersegurança nas estratégias de negócio, serviços ou produtos desde o início, e mais de quatro em cada 10 (44%) CEO acreditam que a cibersegurança requer uma intervenção episódica em vez de uma atenção contínua.

A acrescentar a esta postura reativa está o pressuposto incorreto de mais de metade (54%) dos CEO de que o custo da implementação da cibersegurança é superior ao custo de sofrer um ciberataque, apesar de a história mostrar o contrário. Por exemplo, o relatório refere que, numa empresa global de transporte marítimo e logística, esta situação resultou numa queda de 20% no volume de negócios, com perdas que atingiram mais de 285 milhões de euros.

Além disso, apesar de 90% dos CEO afirmarem que consideram a cibersegurança um fator de diferenciação dos seus produtos ou serviços para os ajudar a criar confiança entre os clientes, apenas 15% realizam reuniões do conselho de administração dedicadas à discussão de questões de cibersegurança. Este desfasamento pode ser explicado pelo facto de a grande maioria (91%) dos CEO ter afirmado que a cibersegurança é uma função técnica da responsabilidade do CIO ou do diretor de segurança da informação.

O relatório da Accenture também sugere que a generative AI tem o potencial de introduzir um maior nível de ameaças avançadas à segurança, introduzindo novos desafios que até mesmo as defesas cibernéticas que atuem segundo as melhores práticas podem não abordar totalmente. Quase dois terços (64%) dos CEO inquiridos afirmaram que os cibercriminosos podem utilizar a generative AI para criar ciberataques sofisticados e difíceis de detetar, tais como esquemas de phishing, ataques de engenharia social e ataques automatizados.

Paolo Dal Cin, líder global da Accenture Security, explica que “a aceleração da generative AI torna ainda mais essencial que as organizações tomem medidas para garantir a segurança dos seus dados e ativos digitais”. Paolo Dal Cin acrescenta que “infelizmente, muitas vezes só depois de sofrerem um incidente cibernético material é que as empresas elevam a cibersegurança a uma prioridade ao nível do conselho de administração e do C-suite. Só nesses momentos é que expandem as expectativas para além das funções tecnológicas para melhor protegerem as suas organizações. Integrar a cibersegurança numa estrutura de gestão de risco empresarial é a chave para garantir uma melhor segurança, conformidade regulamentar, proteção do negócio e confiança dos clientes”.

O estudo da Accenture identifica um pequeno grupo de CEO que se destacam na ciber-resiliência. Este grupo – a que a Accenture chama “cyber-resilient CEO” e que representa 5% dos inquiridos – utiliza uma lente mais ampla para avaliar a cibersegurança em todos os aspetos das suas organizações. As empresas lideradas por estes CEO detetam, contêm e corrigem as ameaças cibernéticas mais rapidamente do que as outras organizações. Como resultado, os seus custos de ciberataque são consideravelmente mais baixos e o seu desempenho financeiro é significativamente melhor do que o das restantes empresas, alcançando, em média, um crescimento incremental das receitas 16% superior, mais 21% de melhorias na redução de custos e 19% de melhorias mais saudáveis no balanço.