Surpreendentemente, as empresas de maior dimensão têm tendência a apresentar maiores lacunas neste ponto do que as mais pequenas (58% versus 54%). No entanto, os orçamentos de cibersegurança estão a aumentar, revelam as conclusões do estudo Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?, da EY

Os resultados da análise, que inquiriu mais de 1.400 decisores e responsáveis de risco, apontam que grande parte das organizações (77%) funciona atualmente com proteções básicas de cibersegurança e procura otimizar as suas capacidades recorrendo a tecnologias avançadas como inteligência artificial, automação de processos robotizados e analítica, entre outras.

Portugueses investem pouco em cibersegurança. E por isso ficam mais vulneráveis a ataques
Portugueses investem pouco em cibersegurança. E por isso ficam mais vulneráveis a ataques
Ver artigo

“Estas organizações continuam a trabalhar nos conceitos essenciais de cibersegurança, mas estão também a repensar a sua rede e arquitetura de cibersegurança para apoiarem o negócio de forma mais eficiente”, refere-se no relatório, de acordo com a nota enviada à imprensa.

O estudo revela, todavia, que apenas 8% dos inquiridos indicam que as funcionalidades de segurança de informação respondem assertivamente às suas necessidades. Nas empresas de maior e menor dimensão 78% e 65% (respetivamente) indicam que as funcionalidades de segurança respondem pelo menos parcialmente às suas necessidades.

As organizações admitem que não seria expectável que melhorassem as suas práticas de cibersegurança ou aumentassem o seu orçamento a não ser quando sejam alvo de algum tipo de violação ou incidente com consequências negativas.

De acordo com os resultados, os colaboradores descuidados constituem a maior vulnerabilidade, seguida de controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e elementos relacionados com utilização de cloud computing (10%).

Menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade. No entanto, muitas organizações (82%) não sabem se estão a identificar com sucesso falhas de segurança e incidentes. Entre as organizações que foram alvo de algum incidente no último ano, menos de um terço (31%) refere que o incidente foi descoberto pelo seu próprio centro de operações de segurança.

“As organizações têm de abandonar a abordagem de pensamento em silos e pensar na cibersegurança como uma questão transversal para implementarem security-by-design”, considera Sérgio Martins, associate partner da EY. “Desta forma conseguiremos aumentar a resiliência para dotarmos as organizações da confiança necessária para aproveitarem as oportunidades emergentes e gerirem os ciberriscos”.

Para mais informação ou para fazer download do relatório, visite http://ey.com/giss.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.