Empresas investem mais em cibersegurança. Mas é suficiente?

De acordo com o relatório ‘IT Security: cost-center or strategic investment?’, feito pela Kaspersky Lab e pelo B2B International, as falhas de cibersegurança mais prejudiciais para as empresas resultam de terceiros, o que significa que  estas não devem investir apenas na sua protecção, mas estar atentas também ao que fazem os seus parceiros. 

O estudo deste ano revelou desenvolvimentos promissores relativamente à importância que está a ser dada à segurança das tecnologias de informação (TI). Empresas em todo o mundo estão a começar a entendê-la como um investimento estratégico e a percentagem do orçamento de TI que é gasta em segurança está a aumentar, atingindo perto de um quarto (23%) do orçamento total nas grandes empresas.

Este padrão é consistente em empresas de todos os tamanhos, incluindo micro empresas onde normalmente os recursos são bastante reduzidos. No entanto, enquanto a segurança parece receber uma grande percentagem do orçamento para TI, o orçamento em si está a diminuir. Por exemplo, o orçamento médio de TI para empresas, em termos absolutos, caiu de $25.5 milhões de dólares o ano passado para $13.7 milhões este ano.

Esta é uma preocupação para as empresas, especialmente tendo em conta que – ao contrário dos orçamentos para TI – as quebras de segurança não estão a diminuir. Este ano, as PMEs (pequenas e médias empresas) pagaram uma média de $87.8 mil dólares por incidente de segurança (em comparação com $86.5 mil dólares em 2016), enquanto as grandes empresas enfrentam um acréscimo de $992 mil dólares em 2017, comparado com os $861 mil dólares em 2016.

No entanto, aumentar os orçamentos de segurança TI é apenas uma parte da protecção, uma vez que as maiores perdas resultam de incidentes envolvendo terceiros e as suas falhas online. As PMEs foram obrigadas a desembolsar até $140 mil dólares por incidentes que resultaram de infraestruturas afectadas alojadas por terceiros, enquanto grandes empresas perderam quase dois milhões de dólares ($1.8M) como resultado de falhas de segurança em fornecedores com quem partilham informações, e $1.6 milhões de dólares devido a níveis insuficientes de protecção por parte de fornecedores de IaaS (Infrastructure as a Service).

Assim que uma empresa permite que outra aceda às informações ou infraestrutura, as fragilidades de uma podem afectar ambas. O problema está a tornar-se cada vez mais grave à medida que governos em todo o mundo se apressam a apresentar novas legislações, exigindo às empresas que forneçam informações sobre como partilham e protegem dados pessoais.

«Enquanto incidentes de cibersegurança que envolvem terceiros são prejudiciais para empresas de qualquer tamanho, o seu impacto financeiro tem a capacidade de criar o dobro do prejuízo. Isto deve-se a uma escala maior e mais global do desafio – as ameaças a transformam-se rapidamente, mas as empresas e a legislação mudam lentamente. Quando regulações como o GDPR for aplicado, e detectarem empresas antes de estas conseguirem actualizar as suas políticas, as multas de incumprimento só vão aumentar a conta final», comenta Alessio Aceti, director da Divisão de Negócios Corporativos da Kaspersky Lab.

Veja também estas notícias.