Empresas falham na mitigação do risco de ciberataques

A segurança ainda não está no topo das prioridades das empresas, a julgar pelos resultado de uma avaliação da Accenture, intitulado “Business resilience in the face of cyber risk”. Esta demonstra que 88% dos mais de 900 executivos inquiridos acreditam que a sua estratégia de defesa é sólida, abrangente e funcional. Quase o mesmo número (86%) diz avaliar a resiliência da sua organização quando determina quais as melhorias a introduzir.

No entanto, apenas 25% afirmaram que a sua empresa adota medidas de proteção no desenho da sua tecnologia e modelos operacionais de modo a tornarem-se mais resistentes a ataques, que a esmagadora maioria, 63% sofre numa base diária ou semanal.

Apenas 9% dos executivos afirmam que as suas empresas geram ciberataques falsos e falhas intencionais para testar os seus sistemas de segurança numa base regular. Um pouco mais de metade (53%) dizem que a sua organização dispõe de um plano permanente de prevenção de ciberataques, que é atualizado sempre que tal é considerado necessário. Só 49% mapeiam e priorizam a segurança, cenários e falhas operacionais e só 45% desenvolvem modelos de ameaça a operações de negócio em curso ou planeadas de modo a garantir uma resposta rápida a ataques ou falhas do sistema. Apenas 38% dos executivos referem que as suas empresas estudam de forma exaustiva a relação entre a sua tecnologia e os ativos operacionais para identificar riscos de resiliência e dependências da organização.

“Dados os constantes ciberataques às empresas e organizações governamentais, a única questão é saber quando é que estes ataques irão ou não ocorrer”, diz Brian Walker, Managing Director da Accenture Technology Strategy. “Embora os executivos experientes reconheçam os seus pontos fracos e trabalhem no sentido de se prepararem adequadamente, testando sistemas, planeando vários cenários e produzindo planos de resposta e de continuidade que garantam ações rápidas, sempre que ocorre um incidente, os dados mostram claramente que de um modo geral ainda existe muito trabalho a fazer”.

De acordo com o estudo da Accenture, as organizações bem-sucedidas reconhecem que a responsabilidade pela resiliência e agilidade não recai apenas sobre o CIO ou sobre o CISO (Chief Information Security Officer). Em média, as empresas têm dois gestores responsáveis pela monitorização e melhorias contínuas na resiliência do seu negócio.

“Não é possível impedir um ataque ou uma falha de segurança, mas os danos causados podem ser minimizados, adotando medidas que tornem o seu negócio mais resiliente, ágil e tolerante a erros”, diz Brian Walker.