Executivos em todo o mundo, líderes de empresas tecnológicas, têm consciência das consequências que um ataque às suas redes traria, sendo a principal a interrupção das suas operações, enumerada por 40% dos inquiridos no 2018 Global State of Information Security Survey (GSISS) com o tema “Strengthening digital society against cyber shocks”.
Colocar em risco de informação sensível (39%), afetar a qualidade do produto (32%), provocar danos à propriedade física (29%) ou a possibilidade de provocar danos à vida humana (22%) foram os outros resultados prováveis apontados.
No entanto, e apesar de terem essa noção, 44% dos 9.500 executivos dos 122 países questionados pela GSISS 2018 não têm uma estratégia geral de segurança da informação, 48% revelam não ter um programa de consciencialização de segurança para os seus funcionários e 54% das empresas dizem não ter um procedimento padrão para dar resposta a um incidente.
O GSISS 2018 sugere algumas medidas que as organizações poderão tomar para se tornarem mais “resistentes” a um ciberataque.
O estudo defende que os executivos devem assumir uma maior responsabilidade numa estratégia de cibersegurança, uma vez que apenas 44% dos entrevistados afirmam que os seus líderes participam activamente na estratégia geral de segurança de suas empresas, achando que se trata de um problema do departamento de TI.
A estratégia de gestão de riscos da empresa deve ser desenvolvida em todos os níveis da organização, de forma a haver uma sólida compreensão das possíveis ameaças e uma consciência sobre quais os ativos-chave que exigem uma maior protecção, não só no momento, mas também a longo prazo.
Outra das medidas sugeridas é a existência de um esforço mais concertado para descobrir e gerir novos riscos inerentes às tecnologias emergentes. As organizações devem ter a liderança e os processos adequados para controlar as medidas de segurança exigidas pelos avanços digitais.
Muitos processos chave para avaliar riscos nas redes internas - incluindo testes de invasão, análise de ameaças, monitorização ativa da segurança da informação e avaliações de vulnerabilidade - foram adotados por menos de metade dos entrevistados.
Por fim, o GSISS 2018 refere que as empresas e os governos devem trabalhar em conjunto para identificar, mapear e testar e gerir os riscos.
O inquérito, levado a cabo pela PwC, baseia-se nas respostas de 9.500 executivos em 122 países e mais de 75 indústrias.
Pode ver aqui o primeiro conjunto de dados de uma série de três.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários