O estudo “Global Information Security Survey 2018-19 (GISS) – Is cybersecurity about more than protection?”, elaborado pela Ernst & Young (EY) e divulgado esta quarta-feira, indica que a cibersegurança continua a ganhar cada vez mais importância na agenda dos responsáveis das empresas. Segundo o relatório, que inquiriu 1400 decisores e responsáveis de risco e cibersegurança de várias organizações, 87% das empresas funcionam com um orçamento limitado para garantir o nível de cibersegurança e de resiliência de que necessitam.

Já 55% das organizações não encaram a proteção da empresa como uma parte integrante da sua estratégia. A verdade é que as empresas de maior dimensão têm tendência a apresentar maiores lacunas neste ponto do que as mais pequenas (58% versus 54%). As boas notícias são que os orçamentos de cibersegurança estão a aumentar. Assim, as companhias de maior dimensão deverão ver os seus orçamentos aumentar este ano (63%) e no próximo ano (67%), enquanto que as empresas mais pequenas deverão ter aumentos de 50%, em 2018, e de 66% no ano seguinte.

A maioria dos participantes no estudo (77%) tem apenas medidas básicas de proteção contra ciberataques, mas essas organizações indicam que querem optimizar as suas capacidades recorrendo a tecnologias avançadas como Inteligência Artificial, automação de processos robotizados e analítica, entre outras.

De acordo com a EY, todas as empresas que participaram no inquérito «estão envolvidas em projetos de transformação digital e estão a aumentar o orçamento dedicado a tecnologias emergentes». O estudo da consultora revela que o cloud computing (52%), a analítica de cibersegurança (38%) e a computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano.

A análise reconhece ainda que as vulnerabilidades mais perigosas têm que ver com colaboradores descuidados (34%), controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e elementos relacionados com utilização de cloud computing (10%). Entre as organizações que foram alvo de algum incidente no último ano, só 31% referem que o incidente foi descoberto pelo seu próprio centro de operações de segurança.

Apenas 8% referem que as funcionalidades de segurança respondem às suas necessidades e 38% dos inquiridos assumem não conseguirem provavelmente descobrir uma violação de segurança mais sofisticada. Na mesma ótica, menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade e 82% não sabem se estão a identificar com sucesso falhas de segurança e incidentes.