Analysis
As organizações acreditam estar preparadas contra ciberameaças, mas 92% das empresas foram alvos de eventos adversos nos últimos dois anos
25/10/2023
|
Um inquérito da Kyndryl – que contou com o testemunho de 300 CIO de grandes empresas – revela que, nos últimos dois anos, 92% das organizações sofreram eventos adversos, embora 88% dos inquiridos acreditarem que as suas empresas estão preparadas para enfrentar ciberataques e outras ameaças. A Kyndryl considera que esta desconexão entre a confiança e a realidade reforça a necessidade da adoção de medidas proativas que aumentem a ciber-resiliência das organizações. Para isto, integrar a resiliência na cultura organizacional, envolvendo toda a empresa na temática, é essencial para reconhecer a importância da cibersegurança, defende a Kyndryl. “Num mundo em constante evolução, a resiliência cibernética é o que nos mantém seguros no mundo digital. A confiança representa o primeiro passo, no entanto, a realidade dos ciberataques sublinha a importância da preparação”, afirma Paulo Coelho, Practice Leader da Kyndryl Portugal. “As organizações devem adotar uma mentalidade proativa, eliminar barreiras internas e estar preparadas para enfrentar qualquer adversidade cibernética”. Algumas das abordagens estratégicas referidas pela Kyndryl são: realizar um inventário abrangente dos ativos de TI críticos, identificando e mapeando estes ativos; adotar um modelo de “confiança zero”, garantindo que somente as pessoas autorizadas têm acesso aos sistemas; e criar um plano de gestão de crise, que defina funções, responsabilidades e processos de comunicação e que inclua documentação e testes regulares. Além disto, é necessária uma contínua modernização das estratégias de resiliência cibernética, assegurando a sua eficácia. Um plano sólido de recuperação de incidentes permite a redução de risco e a mitigação do impacto financeiro e dos danos à reputação no pós-ataque, acrescenta a Kyndryl. Por fim, a comunicação transparente com as administrações, mantendo-as informadas sobre os eventos cibernéticos e os planos de mitigação, é um fator-chave para promover o alinhamento organizacional e para garantir a operacionalidade contínua dos sistemas. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança guia para selecionar soluções de MFA
PODCAST
A gestão de vulnerabilidades no último episódio do ano da IT Security Watch
OPINION
Red Team vs Pentest: Uma abordagem proativa à Cibersegurança
COMPLIANCE
Cyber Solidarity Act: um marco na estratégia europeia de cibersegurança
THREATS
Ciberataques de malware e ransomware predominam na Península Ibérica
ANALYSIS
Organizações temem ciberataques potenciados por IA
ANALYSIS
Estudo revela lacunas na cibersegurança das empresas europeias em relação à IA
ANALYSIS
Fortinet prevê aumento de ciberataques mais sofisticados e especializados em 2025
ANALYSIS
IA e Zero Trust em foco como tendências de cibersegurança para 2025
ANALYSIS
CIIWA: “o conhecimento é o único recurso sustentável, mas, se não for partilhado, não tem valor”
