Todos os dados apontam para um crescimento das ameaças informáticas, não só em número mas também em complexidade, e por isso esta é uma área que os líderes das organizações não podem ignorar no plano de gestão das empresas. Mas apesar de reconhecerem a sua importância, os executivos dedicam muito pouca atenção ao tema, como mostram as conclusões do estudo mundial realizado pela Marsh e a Microsoft.

Segundo os dados que hoje foram partilhados, a maioria dos conselhos de administração e/ou liderança executiva responsável pela gestão do risco cibernético das suas organizações focaram-se menos de um dia, no ano passado, nesta temática.

O estudo 2019 Marsh Microsoft Global Cyber Risk Perception Survey aponta como preocupante a falta de tempo para os líderes executivos se focarem no risco cibernético, especialmente numa altura em que as ameaças cibernéticas atingem níveis nunca vistos anteriormente, acompanhada da diminuição da confiança na capacidade de uma organização gerir as suas ameaças cibernéticas

"Para muitas organizações, a gestão estratégica do risco cibernético permanece um desafio. Por exemplo, enquanto 65% das organizações respondentes nomeou um líder executivo ou um membro do conselho de administração como o responsável máximo na gestão do risco cibernético, apenas 17% dos líderes executivos e membros do conselho afirmam ter despendido, durante o ano passado, mais do que alguns dias focados neste assunto. Mais de metade, 51% despendeu várias horas ou menos", refere o estudo.

Ataques cibernéticos no topo das preocupações das empresas portuguesas
Ataques cibernéticos no topo das preocupações das empresas portuguesas
Ver artigo

Ainda que 88% das organizações tenham identificado as funções de tecnologia de informação e segurança da informação como os principais responsáveis pela gestão do risco cibernético, apenas 30% dos inquiridos de IT afirmaram que despenderam apenas alguns dias ou menos no último ano com foco no risco cibernético.

A falta de avaliação do risco em novas tecnologias é outro dos dados destacados. 77% dos inquiridos afirmaram que estão a adotar ou já adotaram cloud computing, robótica ou inteligência artificial, contudo, só 36% dizem avaliar o risco cibernético antes e depois da implementação; 11% não avaliam o risco.

“Estamos na era da consciencialização do risco cibernético, mas ainda demasiadas organizações têm dificuldade na criação de uma forte cultura de cibersegurança com níveis apropriados focados na gestão, governance e priorização”, afirma Kevin Richards, Global Head of Cyber Risk Consulting, Marsh. "Isso coloca-os em desvantagem tanto na construção de resiliência cibernética como no confronto com o panorama cibernético cada vez mais complexo".

O inquérito foi realizado a 1.500 organizações e abrange também empresas portuguesas, que nos últimos dois anos revelaram um aumento da preocupação em relação ao risco cibernético. 85% classificaram este risco entre o Top 5 de preocupações, numa subida de 26% face a 2017.

Cerca de um terço das organizações classificam mesmo  o risco cibernético como a preocupação número 1, mais 22% do que em 2017.

De acordo com o estudo,  o número de organizações que medem a sua exposição ao risco cibernético, com métodos quantitativos, subiu de 5% em 2017 para 19% em 2019.

A preocupação com a regulação é um dos principais fatores identificados. “Quando analisados os estímulos ao investimento na gestão do risco cibernético, as organizações portuguesas denotam uma especial preocupação com o fator regulatório, 59% dos respondentes assinalam a pressão regulatória como catalisador do investimento, contra 38% nos resultados globais. O outro grande estímulo prende-se com a ocorrência de um incidente cibernético na sua organização - 59% das empresas portuguesas comparam com 64% dos resultados globais”, afirma Carlos Figueiredo, Senior Manager de Specialties & Especialista em Risco Cibernético da Marsh Portugal.