[weglot_switcher]

Ciberataques afetam 77% das empresas em todo o mundo

As estratégias dos cibercriminosos, revigoradas pela popularização do trabalho remoto, são cada vez mais sofisticadas e imprevisíveis, com 43% dos inquiridos a admitirem estar “mais preocupados do que nunca” com a sua capacidade de gerir as ameaças, conclui um estudo da consultora EY.
2 Agosto 2021, 15h40

Três em cada quatro empresas (77%) assistiram a um aumento de ciberataques, com destaque para ransomware (pedidos de resgate), nos últimos 12 meses, um aumento significativo comparado aos 59% registados no ano anterior. As conclusões são do estudo ‘Global Information Security Survey 2021 (GISS)’ levado a cabo pela consultora Ernst & Young (EY).

As estratégias dos cibercriminosos, revigoradas pela popularização do trabalho remoto, são cada vez mais sofisticadas e imprevisíveis, com 43% dos inquiridos a admitirem estar “mais preocupados do que nunca” com a sua capacidade de gerir as ameaças, revela o estudo.

O estudo realizado junto de mais de mil diretores de segurança da informação (CISO – Chief Information Security Officer) e responsáveis de cibersegurança de organizações de todo o mundo, mostra que a urgência na implementação de novas estratégias digitais teve um papel decisivo no crescimento dos ataques informáticos, com as organizações a negligenciarem os processos relacionados com a cibersegurança.

No inquérito, 81% dos executivos afirmaram que a pandemia obrigou a que fossem ignorados processos de cibersegurança para dar resposta às necessidades e 56% afirmaram que as empresas contornaram os processos de cibersegurança para facilitar os requisitos para o trabalho remoto.

“A velocidade da mudança teve um preço elevado. Muitas empresas não envolveram a cibersegurança no processo de tomada de decisão, seja por descuido ou pela urgência de agir o mais rápido possível”, refere Kris Lovejoy, líder global e Consultoria em Cibersegurança da EY. “Como resultado, há novas vulnerabilidades num ambiente que já estava em rápida mudança e que continuam a ameaçar as empresas hoje”, diz.

Portugal não escapou à tendência global, como revela o Relatório Anual de Segurança Interna (RASI), que apresenta indicadores do aumento do cibercrime em 2020. De acordo com os especialistas da EY Portugal, a maioria das empresas nacionais não aplica a Política de Segurança das TIC aos processos da organização, nem a dar a importância devida à figura do CISO.

“Em alguns casos as políticas até existem e são revistas, mas não existe uma monitorização e aplicação da mesma aos processos”, apontam. “Apesar de a tendência para a nomeação de um CISO dentro das organizações estar a aumentar em Portugal, ainda não é uma prática que esteja enraizada”.

Ainda assim, apesar da crescente ameaça dos ciberataques, o ‘EY Global Information Security Survey 2021’ revela que os orçamentos das empresas para cibersegurança são baixos em relação ao total dos gastos em tecnologias de informação. As organizações abrangidas nesta análise tiveram receitas de cerca de 11 mil milhões de dólares (9,2 mil milhões de euros) no ano passado, em média, e gastam anualmente apenas 5,28 milhões de dólares (4,8 mil milhões de euros), ou 0,05% do total, em cibersegurança.

A juntar à desadequação dos orçamentos, o estudo identifica a complexidade regulatória e a falta de envolvimento entre os responsáveis de cibersegurança e outros departamentos da organização como fatores que criam a tempestade perfeita para os ataques cibernéticos.

Entre os inquiridos no estudo, 41% descrevem as suas relações com o departamento de marketing como negativas e 28% referem que o relacionamento com o proprietário da empresa é fraco. Como resultado, enquanto 36% dos entrevistados em 2020 confiavam que as equipas de cibersegurança eram consultadas na fase de planeamento de novas iniciativas, esse número caiu para 19% em 2021.

Copyright © Jornal Económico. Todos os direitos reservados.