No entanto, e de acordo com um estudo da EY, estas evidenciam ainda muitas dificuldades em lidar com a resposta a incidentes de cibersegurança.
O EY Global Information Security Survey (GISS) 2016-17, realizado pelo 19.º ano consecutivo, avaliou o estado de maturidade da cibersegurança das organizações, os principais desafios e tendências a nível global. A complexidade dos ciberataques e a diversidade dos ecossistemas digitais das organizações leva a que 86% dos decisores reconheça que a sua capacidade de cibersegurança não esteja devidamente alinhada com os requisitos do negócio, sendo os riscos de impactos financeiros e reputacionais consideráveis.
As ameaças de cibersegurança, como o software malicioso, roubo de identidades, fugas de informação confidencial e propriedade intelectual, são uma realidade presente que passou a estar na agenda dos decisores. Das 1.735 organizações analisadas no estudo, 57% reportaram terem sido alvo de um ciberataque recentemente.
Uma das preocupações que ficou fortemente vincada foi a componente humana. Os novos paradigmas da mobilidade e a ‘Internet of Things’ vieram ainda agravar esta preocupação. A principal origem de incidentes, com 73% das respostas, está relacionada com a falta de consciencialização das pessoas na utilização de forma segura dos sistemas de informação. As organizações têm investido muito nas componentes tecnológicas e processuais, mas as pessoas continuaram a ser consideradas o elo mais fraco. A consciencialização dos colaboradores para estes temas é a área onde as organizações mais preveem crescer os orçamentos de cibersegurança em 2017.
As organizações percorreram um longo caminho para se prepararem para um ciberataque, no entanto os hackers têm evoluído consideravelmente o nível de sofisticação das suas ações. É necessário continuar a progredir no nível de maturidade de cibersegurança, de forma a detetar antecipadamente os ciberataques e proteger os seus ativos críticos. E quando o praticamente inevitável acontecer, as organizações têm de estar preparadas com um plano de resposta rápido na sua contenção, gestão da comunicação e reposição da continuidade do negócio.
