Colaboradores descuidados são fonte de vulnerabilidades mais perigosas
Um ano depois de várias empresas e organizações mundiais terem sido abaladas por falhas de cibersegurança à escala global, esta questão ganha importância na agenda dos decisores. No entanto, há muito caminho a percorrer, considerando o cada vez maior poderio dos ciberataques, alguns dos quais poderão até ser patrocinadas por Estados. Tudo isto é certo, mas, o EY Global Information Security Survey 2018-19 divulgado esta quarta-feira reconhece que as vulnerabilidades mais perigosas numa empresa ou organização estão relacionadas com colaboradores descuidados (34%).
Em segundo lugar surgem os controlos de segurança ultrapassados (26%), em terceiro, o acesso não autorizado (13%), seguindo-se elementos relacionados com utilização de computação em nuvem (10%).
Apenas 8% referem que as funcionalidades de segurança respondem às suas necessidades e 38% dos inquiridos assumem não conseguirem provavelmente descobrir uma violação de segurança mais sofisticada. De resto, menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade.
No entanto, muitas organizações (82%) não sabem se estão a identificar com sucesso falhas de segurança e incidentes. Entre as organizações que foram alvo de algum incidente no último ano, menos de um terço (31%) diz que o incidente foi descoberto pelo seu próprio centro de operações de segurança.
Para garantir a segurança no ciberespaço são necessários meios e estes são escassos. Segundo o EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?, 87% das organizações funcionam com um orçamento limitado para garantir o nível de cibersegurança e de resiliência de que necessitam. Muitas empresas admitem mesmo que a melhoria das suas práticas de cibersegurança ou o aumento do seu orçamento para este fim só sentirá um verdadeiro impulso se forem vítimas de algum tipo de violação ou incidente com consequências negativas.
Ainda assim, segundo estudo, as empresas de maior dimensão deverão ver os seus orçamentos aumentar este ano (63%) e no próximo ano (67%) quando comparadas com as empresas mais pequenas (50% e 66%, respetivamente).
O estudo foi realizado por esta empresa global em auditoria, assessoria fiscal, assessoria de transações e assessoria de gestão, através de inquérito a cerca de 1400 decisores e responsáveis de risco e cibersegurança de organizações que têm receitasentre um pouco menos de 10 milhões de dólares a mais de 10 mil milhões de dólares.
Outro sinal positivo dado pela maioria das organizações diz respeito à qualidade e sofisticação das tecnologias a que recorrem. Com efeito, o estudo revela que 77% das empresas e organizações procuram proteções de cibersegurança para além do básico e querem otimizar as suas capacidades recorrendo a tecnologias avançadas como inteligência artificial, automação de processos robotizados e analítica, entre outras.
“Estas organizações continuam a trabalhar nos conceitos essenciais de cibersegurança, mas estão também a repensar a sua rede e arquitetura de cibersegurança para apoiarem o negócio de forma mais eficiente”, explica-se.
O estudo revela, todavia, que apenas 8% dos inquiridos indicam que as funcionalidades de segurança de informação respondem assertivamente às suas necessidades. A grande maioria (78% e 65% das empresas de maior e menor dimensão, respetivamente) dizem que as funcionalidades de segurança respondem, pelo menos, parcialmente às suas necessidades.
Significativo é igualmente o facto de todas as inquiridas dizerem estar envolvidas em projetos de transformação digital e a aumentar o orçamento dedicado a tecnologias emergentes.
Computação em nuvem (52%), analítica de cibersegurança (38%) e computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano, segundo o estudo da EY para 2018-2019.
