Analysis

CEO não têm confiança na capacidade das organizações se protegerem de ciberataques

Estudo mundial indica que, ainda que considerem a cibersegurança vital para o crescimento da organização, os CEO não têm confiança na capacidade de se protegerem de ciberataques

27/10/2023

CEO não têm confiança na capacidade das organizações se protegerem de ciberataques

Apesar de 96% dos CEO afirmarem que a cibersegurança é fundamental para o crescimento e estabilidade dos seus negócios, o novo relatório da Accenture demonstra que 74% revelam preocupações com a capacidade das suas organizações em evitar ou minimizar os danos causados por um possível ciberataque. 

O relatório, intitulado “The Cyber-Resilient CEO”, baseia-se num inquérito a mil CEO de grandes organizações a nível global. A pesquisa da Accenture aponta para a forma reativa como os CEO tratam a cibersegurança, o que resulta num maior risco de ataques e em custos mais elevados para responder e atuar perante estes incidentes. O estudo refere que 60% dos CEO afirmam que as suas organizações não incorporam a cibersegurança nas estratégias de negócio, serviços ou produtos desde o início, e mais de quatro em cada 10 (44%) CEO acreditam que a cibersegurança requer uma intervenção episódica em vez de uma atenção contínua.

A acrescentar a esta postura reativa está o pressuposto incorreto de mais de metade (54%) dos CEO de que o custo da implementação da cibersegurança é superior ao custo de sofrer um ciberataque, apesar de a história mostrar o contrário. Por exemplo, o relatório refere que, numa empresa global de transporte marítimo e logística, esta situação resultou numa queda de 20% no volume de negócios, com perdas que atingiram mais de 285 milhões de euros.

Além disso, apesar de 90% dos CEO afirmarem que consideram a cibersegurança um fator de diferenciação dos seus produtos ou serviços para os ajudar a criar confiança entre os clientes, apenas 15% realizam reuniões do conselho de administração dedicadas à discussão de questões de cibersegurança. Este desfasamento pode ser explicado pelo facto de a grande maioria (91%) dos CEO ter afirmado que a cibersegurança é uma função técnica da responsabilidade do CIO ou do diretor de segurança da informação.

O relatório da Accenture também sugere que a generative AI tem o potencial de introduzir um maior nível de ameaças avançadas à segurança, introduzindo novos desafios que até mesmo as defesas cibernéticas que atuem segundo as melhores práticas podem não abordar totalmente. Quase dois terços (64%) dos CEO inquiridos afirmaram que os cibercriminosos podem utilizar a generative AI para criar ciberataques sofisticados e difíceis de detetar, tais como esquemas de phishing, ataques de engenharia social e ataques automatizados.

Paolo Dal Cin, líder global da Accenture Security, explica que “a aceleração da generative AI torna ainda mais essencial que as organizações tomem medidas para garantir a segurança dos seus dados e ativos digitais”. Paolo Dal Cin acrescenta que “infelizmente, muitas vezes só depois de sofrerem um incidente cibernético material é que as empresas elevam a cibersegurança a uma prioridade ao nível do conselho de administração e do C-suite. Só nesses momentos é que expandem as expectativas para além das funções tecnológicas para melhor protegerem as suas organizações. Integrar a cibersegurança numa estrutura de gestão de risco empresarial é a chave para garantir uma melhor segurança, conformidade regulamentar, proteção do negócio e confiança dos clientes”.

O estudo da Accenture identifica um pequeno grupo de CEO que se destacam na ciber-resiliência. Este grupo – a que a Accenture chama “cyber-resilient CEO” e que representa 5% dos inquiridos – utiliza uma lente mais ampla para avaliar a cibersegurança em todos os aspetos das suas organizações. As empresas lideradas por estes CEO detetam, contêm e corrigem as ameaças cibernéticas mais rapidamente do que as outras organizações. Como resultado, os seus custos de ciberataque são consideravelmente mais baixos e o seu desempenho financeiro é significativamente melhor do que o das restantes empresas, alcançando, em média, um crescimento incremental das receitas 16% superior, mais 21% de melhorias na redução de custos e 19% de melhorias mais saudáveis no balanço.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.