Será a confiança o pilar do futuro digital quando falamos de Cibersegurança?

Um ano após várias organizações terem sido abaladas por uma série de falhas de cibersegurança de grande escala e numa altura em que se fala frequentemente de ciberataques patrocinadas por estados, o estudo EY Global Information Security Survey 2018-19 revela que a cibersegurança continua a ganhar cada vez mais importância na agenda dos decisores. O estudo dá a conhecer que 87% das organizações funcionam com um orçamento limitado para garantir o nível de cibersegurança de que necessitam e que 55% das organizações não encaram a proteção da empresa como uma parte integrante da sua estratégia.

A maioria das organizações (77%) procura proteções de cibersegurança para além do básico e quer otimizar as suas capacidades recorrendo a tecnologias avançadas como Inteligência Artificial, automação de processos robotizados e analítica, entre outras. Estas organizações continuam a trabalhar nos conceitos essenciais de cibersegurança, mas estão também a repensar a sua rede e arquitetura de cibersegurança para apoiarem o negócio de forma mais eficiente. O estudo revela, todavia, que apenas 8% dos inquiridos indicam que as funcionalidades de segurança de informação respondem assertivamente às suas necessidades. 78% e 65% das empresas de maior e menor dimensão (respetivamente) indicam que as funcionalidades de segurança respondem pelo menos parcialmente às suas necessidades.

Todas as organizações inquiridas estão envolvidas em projetos de transformação digital e estão a aumentar o orçamento dedicado a tecnologias emergentes. O estudo revela que o cloud computing (52%), a analítica de cibersegurança (38%) e a computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano.

As organizações investem cada vez mais em tecnologias emergente como parte dos seus programas de transformação digital, e muito embora essas tecnologias tenham criado várias novas possibilidades, foram também responsáveis por novas vulnerabilidades e ameaças. As organizações devem ter presente que a construção de um nível de segurança elevado com os seus clientes é algo crítico para o sucesso dos seus programas de transformação. Para alcançar esta confiança, é necessário que a cibersegurança faça parte do ADN da organização, algo que começa com a sua inclusão na estratégia de negócio.

As organizações admitem que não seria expectável que melhorassem as suas práticas de cibersegurança ou aumentassem o seu orçamento a não ser quando sejam alvo de algum tipo de violação ou incidente com consequências negativas. O estudo reconhece que as vulnerabilidades mais perigosas têm que ver com colaboradores descuidados (34%), controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e elementos relacionados com utilização de cloud computing (10%). Apenas 8% referem que as funcionalidades de segurança respondem às suas necessidades e 38% dos inquiridos assumem não conseguirem provavelmente descobrir uma violação de segurança mais sofisticada.

Acreditamos que a confiança será o pilar do futuro digital, e é aqui que o valor para o negócio será gerado. Para conseguirmos chegar a este ponto, as organizações têm de abandonar a abordagem de pensamento em silos e pensar na cibersegurança como uma questão transversal da organização e desenvolverem soluções com a segurança pensada de raiz. Desta forma conseguiremos aumentar a ciber-resiliência para dotarmos as organizações da confiança necessária para aproveitarem as oportunidades emergentes e os riscos inerentes devidamente geridos.

Por: Sérgio Martins, associate partner e advisory da EY Portugal

Artigos Relacionados: