"(…) Cerca de três em cada quatro empresas (77%) assistiram a um aumento de cibertaques diruptivos, como ataques de ‘ransomware’ nos últimos 12 meses, o que compara com 59% no ano anterior", indicou em comunicado a EY, empresa de auditoria, assessoria fiscal, de transações e de gestão.
De acordo com o EY ‘Global Information Security Survey 2021’, em simultâneo, as estratégias do cibercriminosos estão, cada vez mais, "sofisticadas e imprevisíveis", sendo que 43% dos inquiridos mostraram-se "mais preocupados do que nunca" com a sua capacidade de gerir estas ameaças.
Mais de 80% dos dirigentes de cibersegurança apontaram ainda que a pandemia de covid-19 levou a que fossem ignorados alguns processos para dar resposta às necessidades, enquanto 56% referiram que as empresas contornaram os processos de cibersegurança para facilitar os requisitos para o trabalho remoto.
Em Portugal, a maioria das empresas não está a aplicar a política de segurança das tecnologias de informação e comunicação aos processos da organização, nem a "dar importância devida" aos diretores de segurança da informação (CISO).
Segundo os especialistas da EY Portugal, nalguns casos as políticas até existem e são revistas, mas a sua aplicação aos processos não é monitorizada.
"Apesar de a tendência para a nomeação de um CISO dentro das organizações estar a aumentar em Portugal, ainda não é uma prática que esteja enraizada", apontaram.
A análise revelou também que os orçamentos das empresas para a cibersegurança são baixos, quando comparados com o total dos gastos em tecnologias de informação.
No total, as organizações consideradas registaram receitas de cerca de 11.000 milhões de dólares (9.268 milhões de euros) no ano passado, mas gastaram 5,28 milhões de dólares em cibersegurança, ou seja, 0,05% do total, embora existam diferenças de setor para setor.
Já 39% dos inquiridos notaram que o orçamento da sua empresa é inferior ao necessário para gerir as ameaças que emergiram no último ano e 36% consideraram ser uma questão de tempo até surgir uma ameaça que poderia ser evitada se houvesse um "investimento mais apropriado".
Além dos orçamentos, a complexidade regulatória e a falta de envolvimento entre os responsáveis de cibersegurança e outros departamentos são identificados como os fatores que potenciam os ataques cibernéticos.
Entre os inquiridos, 41% descreveram as suas relações com o departamento de marketing como "negativas", enquanto 28% notaram que o relacionamento com o proprietário da empresa é "fraco".
Assim, "enquanto 36% dos entrevistados em 2020 confiavam que as equipas de cibersegurança estavam a ser consultadas na fase de planeamento de novas iniciativas, esse número caiu para 19% em 2021".
O estudo em causa foi realizado junto de mais de mil diretores de segurança da informação e responsáveis de cibersegurança de organizações de todo o mundo.
A pandemia de covid-19 provocou pelo menos 4.227.765 mortos em todo o mundo, entre mais de 198,2 milhões de casos de infeção pelo novo coronavírus, segundo o balanço mais recente da agência France-Presse.
Em Portugal, desde o início da pandemia, em março de 2020, morreram 17.378 pessoas e foram registados 972.127 casos de infeção, segundo a Direção-Geral da Saúde.