Estudo da EY revela que apenas 36% das empresas dão prioridade à cibersegurança em novos projetos

2020-05-06
Fonte: Sapo Tek
Foto por: Pixabay no Pexels

O mais recente estudo da EY revela que, apesar de a maioria das empresas ter enfrentado um número crescente de ataques informáticos disruptivos no último ano, são poucas as que consideram a cibersegurança como uma prioridade.

A mais recente edição do estudo Global Information Security Survey da EY revela que quase 60% das organizações inquiridas enfrentaram um número crescente de ataques informáticos disruptivos nos últimos 12 meses. Apesar do surgimento exponencial de ameaças, apenas 36% das empresas afirmam que a cibersegurança é um dos pontos essenciais no planeamento de uma nova iniciativa digital de negócio.
O estudo da EY dá também a conhecer que, ao longo de 2019, 23% dos ciberataques bem-sucedidos foram levados a cabo por grupos de crime organizado. A empresa revela que, no último ano, os ativistas foram responsáveis por 21% dos ataques.
Em comunicado à imprensa, Sérgio Martins, associate partner da EY, sublinha que, nos próximos meses, “os grupos ativistas vão aumentar os ataques em função da reação das organizações à pandemia do COVID-19”.
O responsável explica que a estratégia de segurança informática de muitas organizações não está assente em modelos sustentáveis. “A cibersegurança, tradicionalmente, têm sido uma atividade dirigida à conformidade, executada recorrendo a abordagens de checklist, ao invés de ser incorporada de raiz nas iniciativas suportadas por tecnologias”, afirma o responsável.
De acordo com Sérgio Martins, as empresas precisam de focar-se na criação de uma cultura de security by design para poderem anteciparem-se às ameaças. “Isto apenas pode ser concretizado se conseguirmos superar a divisão que existe entre as funções de cibersegurança e as funções de negócio e permitir que o Chief Information Security Officer (CISO) atue como consultor e facilitador em vez de ser um obstáculo estereotipado”.
O estudo da EY indica que, em muitos das organizações, existe uma separação latente entre as equipas de cibersegurança entre e outras áreas de negócio. Por exemplo, 74% dos inquiridos afirmam que a relação entre o departamento de segurança informática e o de marketing acaba por ser inexistente. Ao todo, 64% dizem o mesmo das equipas de investigação e desenvolvimento e 59% das linhas de negócios. Mais de metade dizem ainda que o relacionamento com departamento financeiro também é tenso.
Segundo Sérgio Martins, à medida que as empresas passam pelo processo de transformação digital é necessário desenvolver relações de confiança entre todos os departamentos. “Esta colaboração é ainda mais crítica nos tempos de Pandemia que vivemos onde estamos a observar uma grande aceleração da digitalização das organizações e novos modos de trabalho, nomeadamente o trabalho remoto que trazem riscos acrescidos”.

Abril 2020

 

Bookmark and Share