A mais recente edição do estudo Global Information Security Survey da EY revela que quase 60% das organizações inquiridas enfrentaram um número crescente de ataques informáticos disruptivos nos últimos 12 meses. Apesar do surgimento exponencial de ameaças, apenas 36% das empresas afirmam que a cibersegurança é um dos pontos essenciais no planeamento de uma nova iniciativa digital de negócio.

O estudo da EY dá também a conhecer que, ao longo de 2019, 23% dos ciberataques bem-sucedidos foram levados a cabo por grupos de crime organizado. A empresa revela que, no último ano, os ativistas foram responsáveis por 21% dos ataques.

Ataque informático à EDP: a situação ainda não está totalmente resolvida e pedido de resgate não foi confirmado
Ataque informático à EDP: a situação ainda não está totalmente resolvida e pedido de resgate não foi confirmado
Ver artigo

Em comunicado à imprensa, Sérgio Martins, associate partner da EY, sublinha que, nos próximos meses, “os grupos ativistas vão aumentar os ataques em função da reação das organizações à pandemia do COVID-19”.

O responsável explica que a estratégia de segurança informática de muitas organizações não está assente em modelos sustentáveis. “A cibersegurança, tradicionalmente, têm sido uma atividade dirigida à conformidade, executada recorrendo a abordagens de checklist, ao invés de ser incorporada de raiz nas iniciativas suportadas por tecnologias”, afirma o responsável.

De acordo com Sérgio Martins, as empresas precisam de focar-se na criação de uma cultura de security by design para poderem anteciparem-se às ameaças. “Isto apenas pode ser concretizado se conseguirmos superar a divisão que existe entre as funções de cibersegurança e as funções de negócio e permitir que o Chief Information Security Officer (CISO) atue como consultor e facilitador em vez de ser um obstáculo estereotipado”.

Hackers usam a COVID-19 como “isco” em ciberataques por todo o mundo e Portugal não é exceção
Hackers usam a COVID-19 como “isco” em ciberataques por todo o mundo e Portugal não é exceção
Ver artigo

O estudo da EY indica que, em muitos das organizações, existe uma separação latente entre as equipas de cibersegurança entre e outras áreas de negócio. Por exemplo, 74% dos inquiridos afirmam que a relação entre o departamento de segurança informática e o de marketing acaba por ser inexistente. Ao todo, 64% dizem o mesmo das equipas de investigação e desenvolvimento e 59% das linhas de negócios. Mais de metade dizem ainda que o relacionamento com departamento financeiro também é tenso.

Segundo Sérgio Martins, à medida que as empresas passam pelo processo de transformação digital é necessário desenvolver relações de confiança entre todos os departamentos. “Esta colaboração é ainda mais crítica nos tempos de Pandemia que vivemos onde estamos a observar uma grande aceleração da digitalização das organizações e novos modos de trabalho, nomeadamente o trabalho remoto que trazem riscos acrescidos”.