Maioria das organizações a nível global está a priorizar esforços para reforçar a cibersegurança, diz Deloitte

A grande maioria das organizações a nível global está a priorizar esforços para reforçar a cibersegurança, evidenciando a ligação crescente entre esta área e os resultados obtidos, conclui o Global Future of Cyber Survey 2024, estudo da Deloitte baseado num inquérito a cerca
de 1200 líderes empresariais da área tecnológica, ao nível de diretor ou superior, de organizações nas regiões das Américas, EMEA (Europa, Médio Oriente e África) e APAC (Ásia-Pacífico).

Em concreto, 86% das empresas inquiridas estão a implementar ações para melhorar a cibersegurança em grau moderado ou elevado, refletindo uma compreensão alargada da importância de programas sólidos de cibersegurança para garantir a sua eficácia.

Além disso, 85% dos inquiridos esperam alcançar os resultados comerciais desejados em consequência do aumento das suas atividades de cibersegurança. “Conclui-se assim que a ligação entre a cibersegurança e o valor comercial esperado nas empresas é cada vez mais forte”, refere o estudo.

Em Portugal e Espanha, os resultados acompanham as tendências globais, segundo a Deloitte. Entre 51 empresas inquiridas, 88% implementam planos de ação para assegurar controlos básicos de cibersegurança, como inventários de equipamentos informáticos, enquanto 78% dispõem de planos estratégicos que definem a visão para o futuro da cibersegurança e um plano operacional para a sua concretização.

Ainda na Península Ibérica, 88% promovem ações anuais de formação e sensibilização para todos os colaboradores, 82% são proativas na identificação e mitigação de vulnerabilidades e 88% integram considerações de privacidade nas fases iniciais de desenvolvimento de produtos ou serviços.

Estes dados são do Global Future of Cyber Survey 2024. Na sua 4.ª edição, o estudo analisa as perspetivas dos decisores empresariais sobre a evolução do panorama da cibersegurança e identifica as prioridades estratégicas e operacionais das empresas nesta área.

A nível global, o estudo revela que as organizações classificadas com elevada maturidade cibernética têm, em média, mais 27 pontos percentuais de probabilidade de alcançar os seus objetivos comerciais, em comparação com organizações menos maduras. Os principais benefícios esperados com as iniciativas de cibersegurança incluem a proteção de propriedade intelectual, a melhoria na deteção e resposta a
ameaças e o aumento da eficiência e agilidade operacionais.

As consequências de incidentes de cibersegurança continuam a ter impacto significativo nas organizações.  Este ano, a perda de confiança na integridade tecnológica foi identificada como a principal preocupação, subindo do sexto lugar do ano anterior. Perturbações operacionais surgem como a segunda maior preocupação, seguidas de perdas reputacionais, impacto negativo na retenção e recrutamento de talento e, por fim, perdas de receitas.

De acordo com Frederico Macias, Partner da Deloitte, “a cibersegurança é atualmente um critério essecial para que as organizações sejam entendidas como confiáveis e, por isso, é necessário redobrar os esforços para reduzir e mitigar o crescente risco de um potencial ataque cibernético”.

“A globalização da economia obriga a uma maior preparação para este tipo de ataques e a própria regulação, como é o caso da NIS2, mostram que há planos a serem desenvolvidos para implementar as medidas adequadas. Pelas conclusões deste estudo, vemos que as organizações vão continuar a investir em estratégias de prevenção, o que no longo prazo poderá evitar situações de crise”, refere Frederico Macias.

Relativamente às ameaças, 42% dos inquiridos referem os cibercriminosos e os terroristas como as suas principais preocupações.

Em Portugal e Espanha a tendência é a mesma, com 51% das empresas a reportarem entre seis e 10 violações de cibersegurança no último ano, e 24% a reportarem entre um e cinco.

Ao mesmo tempo, as organizações estão a recorrer cada vez mais à inteligência artificial na cibersegurança para ajudar a melhorar a identificação e a resposta às ameaças, sendo que 39% dos inquiridos estão a utilizar tecnologias de IA nos seus programas de cibersegurança em grande medida, e 34% estão muito preocupados quanto a riscos relacionados com a IA como parte da estratégia de cibersegurança.

Para lidar com estes desafios, 57% das empresas planeiam aumentar os orçamentos de cibersegurança nos próximos 12 a 24 meses e 58% esperam integrar os custos de cibersegurança nos orçamentos de outros programas estratégicos, como transformação digital, TI e investimentos na nuvem, segundo o estudo.

O papel do Chief Information Security Officer (CISO) está também a ganhar relevância, com um terço dos inquiridos a referir que o envolvimento deste executivo em conversas estratégicas sobre capacidades tecnológicas aumentou significativamente no último ano.

No entanto, existem desafios em termos de confiança. Enquanto 52% dos inquiridos afirmam estar confiantes na capacidade das lideranças e dos conselhos de administração para gerir questões de cibersegurança, apenas 34% dos profissionais da área reportam o mesmo nível de confiança.