Executivos em todo o mundo, líderes de empresas tecnológicas, têm consciência das consequências que um ataque às suas redes traria, sendo a principal a interrupção das suas operações, enumerada por 40% dos inquiridos no 2018 Global State of Information Security Survey (GSISS) com o tema “Strengthening digital society against cyber shocks”.

Colocar em risco de informação sensível (39%), afetar a qualidade do produto (32%), provocar danos à propriedade física (29%) ou a possibilidade de provocar danos à vida humana (22%) foram os outros resultados prováveis apontados.

No entanto, e apesar de terem essa noção, 44% dos 9.500 executivos dos 122 países questionados ​​pela GSISS 2018 não têm uma estratégia geral de segurança da informação, 48% revelam não ter um programa de consciencialização de segurança para os seus funcionários e 54% das empresas dizem não ter um procedimento padrão para dar resposta a um incidente.

O GSISS 2018 sugere algumas medidas que as organizações poderão tomar para se tornarem mais “resistentes” a um ciberataque.

O estudo defende que os executivos devem assumir uma maior responsabilidade numa estratégia de cibersegurança, uma vez que apenas 44% dos entrevistados afirmam que os seus líderes participam activamente na estratégia geral de segurança de suas empresas, achando que se trata de um problema do departamento de TI.

A estratégia de gestão de riscos da empresa deve ser desenvolvida em todos os níveis da organização, de forma a haver uma sólida compreensão das possíveis ameaças e uma consciência sobre quais os ativos-chave que exigem uma maior protecção, não só no momento, mas também a longo prazo.

Outra das medidas sugeridas é a existência de um esforço mais concertado para descobrir e gerir novos riscos inerentes às tecnologias emergentes. As organizações devem ter a liderança e os processos adequados para controlar as medidas de segurança exigidas pelos avanços digitais.

Muitos processos chave para avaliar riscos nas redes internas - incluindo testes de invasão, análise de ameaças, monitorização ativa da segurança da informação e avaliações de vulnerabilidade - foram adotados por menos de metade dos entrevistados.

Por fim, o GSISS 2018 refere que as empresas e os governos devem trabalhar em conjunto para identificar, mapear e testar e gerir os riscos.

O inquérito, levado a cabo pela PwC, baseia-se nas respostas de 9.500 executivos em 122 países e mais de 75 indústrias.

Pode ver aqui o primeiro conjunto de dados de uma série de três.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.