A cibersegurança como ativador chave nas organizações

De acordo com o EY Global Information Security Survey (GISS), apesar de mais de 60% dos inquiridos revelarem um crescimento generalizado de ciberataques, apenas um terço das organizações afirma que a função de Cibersegurança é envolvida nas fases de planeamento de uma nova iniciativa de negócio

De acordo com o EY Global Information Security Survey (GISS), apesar de mais de 60% dos inquiridos revelarem um crescimento generalizado de ciberataques, apenas um terço das organizações afirma que a função de Cibersegurança é envolvida nas fases de planeamento de uma nova iniciativa de negócio. Não existir uma cultura de cibersegurança desde a conceção das iniciativas (security by design), muitos riscos de segurança apenas são considerados nas fases finais das iniciativas digitais e acabam por ser implementadas soluções de cibersegurança como remendos próximos da data de lançamento.

A cibersegurança, tradicionalmente, tem sido uma atividade dirigida à conformidade, executada recorrendo a abordagens de alinhamento com normas baseadas em controlos, ao invés de ser incorporada de raíz nas iniciativas suportadas por tecnologias. Este não é um modelo sustentável. Se alguma vez esperamos antecipar-nos à ameaça, teremos de nos focar na criação de uma cultura de security by design. Isto apenas pode ser concretizado se conseguirmos superar a separação que existe entre as funções de cibersegurança e a gestão e permitir que o Chief Information Security Officer (CISO) atue como consultor e facilitador em vez de ser um obstáculo estereotipado.
De acordo com este estudo, enquanto as equipas de cibersegurança geralmente mantêm boas relações com funções adjacentes, tais como IT, auditoria, risco e jurídica, existe uma desconexão latente com outras áreas de negócio, nomeadamente Marketing, Investigação e Desenvolvimento e Financeira. Torna-se necessário construir relações de confiança transversalmente a todas as funções da organização, começando ao nível da gestão de topo, para que a cibersegurança seja instituída como um ativador chave de valor acrescentado.

Se tem interesse em receber comunicação da EY Portugal (Convites, Newsletters, Estudos, etc), por favor Clique aqui

Recomendadas

Da (ir)razoabilidade da dilação do prazo dos pagamentos por conta de IRC

Na senda do significativo impacto provocado pelo surto da COVID-19 na atividade económica das empresas portuguesas, muito se tem discutido sobre o conjunto de medidas fiscais e parafiscais aprovadas pelo Governo, com vista a mitigar este impacto e aliviar a tesouraria das empresas.

O óbvio e o menos óbvio

É óbvio e comumente aceite que os incumbentes no setor financeiro enfrentam grandes forças disruptivas de mercado e que o atual processo de transformação passa, pelo menos, por tornar as estruturas de custos mais eficientes e adotar uma abordagem centrada no cliente. Rapidez, facilidade, instantaneidade, conveniência. O desenvolvimento da tecnologia noutras áreas da nossa vida […]

Process Mining nos serviços financeiros, rumo à eficiência operacional

Os efeitos negativos da atual pandemia começam a fazer-se sentir nos resultados das instituições financeiras, trazendo novos desafios e novas prioridades.
Comentários