63% das organizações sofrem ciberataques pelo menos uma vez por semana

Apenas um quarto dos executivos afirmam, num estudo da Accenture, que as empresas onde trabalham adoptam medidas de protecção no desenho de tecnologia e modelos operacionais para se tornarem mais resistentes a estes ataques.

Segundo este estudo, “Business resilience in the face of cyber risk”, que analisa o comportamento das organizações na era digital, 88% dos mais de 900 executivos inquiridos acreditam ter uma estratégia de defesa sólida, abrangente e funcional na empresa. Contudo, apenas 9% dos executivos afirmam que as empresas geram ciberataques falsos e falhas intencionais para testar os sistemas de segurança numa base regular. E pouco mais de metade dos inquiridos dizem que a organização dispõe de um plano permanente de prevenção de ciberataques, que é actualizado sempre que considerado necessário.

Só 49% mapeiam e priorizam a segurança, cenários e falhas operacionais e ainda menos (45%) desenvolvem modelos de ameaça a operações de negócio em curso ou planeadas de modo a garantir uma resposta rápida a ataques ou falhas do sistema. «Para preparar e proteger a empresa, os CEOs devem trabalhar estreitamente com o seu CIO, CISO e outros elementos da sua administração, bem como da equipa de direcção, de modo a tomarem decisões corretas sobre investimentos e prosseguirem com as suas estratégias de crescimento», refere Brian Walker, Managing Director da Accenture Technology Strategy. «Não é possível impedir um ataque ou uma falha de segurança, mas os danos causados podem ser minimizados, adoptando medidas que tornem o seu negócio mais resiliente, ágil e tolerante a erros», acrescenta do executivo.

 

Para ajudar as empresas a mitigar o risco de ciberataques, o estudo da Accenture sugere que as organizações:

  • Criem um ecossistema digital que lhes permita estabelecer parcerias com outras empresas, aumentar as competências digitais e aceder a tecnologias inovadoras para fortalecer a segurança e eficácia;
  • Façam uma gestão digital para entregar valor e competências de IT em tempo real, simplificando a arquitectura de TI e respondendo às necessidades digitais dos negócios num ambiente dinâmico;
  • Institucionalizem a resiliência, tornando-a parte do modelo operacional, definindo desde o início objectivos, estratégias, processos, tecnologias e uma cultura organizacional, incluindo a promoção interna de boas práticas de governance e de gestão de risco corporativo.