Neste trabalho, a consultora concluiu que “mais de metade (55%) das grandes empresas não combate os ciberataques de forma efetiva, não sendo também capazes de localizar e corrigir estas quebras de segurança rapidamente, ou reduzir o seu impacto”.
O estudo, com base em entrevistas a mais de 4.700 executivos de todo o mundo, incluindo 100 de Portugal, “explora até que ponto as organizações dão prioridade à segurança, qual a eficiência dos esforços de segurança atuais e qual o desempenho dos seus investimentos nesta área”, referiu a consultora, indicando que “quatro em cada cinco inquiridos (81%) acredita que ‘estar um passo à frente dos ciberatacantes é uma batalha constante e o custo é insustentável’ – um valor superior aos 69% que o afirmavam em 2020”.
Paralelamente, apesar de “no último ano 82% dos entrevistados terem aumentado os seus investimentos em cibersegurança, o número de ataques bem-sucedidos – que incluem o acesso não autorizado a dados, aplicações, serviços, redes ou dispositivos – aumentou em 31% em relação ao ano anterior, para 270 por empresa, em média”, indicou a Accenture.
“Estes indivíduos ou organizações apresentam cada vez maiores recursos e capacidade para encontrar novas formas de realizar os seus ataques”, afirmou Kelly Bissell, responsável global pela área de Cibersegurança da Accenture, citada num comunicado.
“A nossa análise revela que muitas vezes as organizações se concentram apenas no negócio, sacrificando a cibersegurança, o que potencia um risco maior”, alertou.
Este relatório sublinha “a necessidade de alargar os esforços de cibersegurança para lá dos limites da própria empresa, de forma a chegar a todo o seu ecossistema, realçando que os ataques indiretos – ou seja, ataques bem-sucedidos a uma organização através da cadeia de valor – continuam a crescer”.
De acordo com a Accenture, “apesar de dois terços (67%) das organizações acreditarem que o seu ecossistema é seguro, os ataques indiretos foram responsáveis por 61% de todos os ciberataques no ano passado, contra 44% no ano anterior”.
Ainda assim, o estudo “identificou um pequeno grupo de empresas que não só se distinguem pela ciber-resiliência, mas também alinham a estratégia de negócio para alcançar melhores resultados e um retorno dos seus investimentos em cibersegurança”.
Estas empresas têm tendência a “atingir um equilíbrio entre a cibersegurança e os objetivos de negócio”, a “reportar cibersegurança diretamente ao CEO [presidente executivo] e ao Conselho de Administração, e demonstrar uma relação muito mais estreita com os negócios e com o CFO [administrador com o pelouro financeiro]”.
Além disso, optam por “consultar regularmente os CEO e os CFO ao desenvolverem as suas estratégias de cibersegurança, colaborando mais com os restantes gestores de topo”, proteger “melhor a organização de perdas de dados”, “incorporar a segurança nas suas iniciativas de transformação para a ‘cloud’ [nuvem]” e “medir a maturidade dos seus programas de cibersegurança pelo menos uma vez por ano”.
Lusa