O estudo Global Information Security Survey 2018-19 (GISS) “Is cybersecurity about more than protection?” da EY revela que a cibersegurança continua a ganhar cada vez mais importância na agenda dos decisores.
O estudo tem por base um inquérito a mais de 1400 decisores e responsáveis de risco e cibersegurança de algumas das maiores organizações, e aborda as principais preocupações sobre cibersegurança e os esforços para as gerir.
O estudo dá a conhecer que 55% das organizações não encaram a protecção da empresa como uma parte integrante da sua estratégia. A maioria das organizações (77%) procura protecções de cibersegurança para além do básico e quer optimizar as suas capacidades recorrendo a tecnologias avançadas como Inteligência Artificial (IA), automação de processos e analítica, entre outras.
Estas organizações continuam a trabalhar nos conceitos essenciais de cibersegurança, mas estão também a repensar a sua rede e arquitectura de cibersegurança para apoiarem o negócio de forma mais eficiente.
O estudo revela, todavia, que 8% dos inquiridos indicam que as funcionalidades de segurança de informação respondem assertivamente às suas necessidades. 78% e 65% das empresas de maior e menor dimensão (respectivamente) indicam que as funcionalidades de segurança respondem, pelo menos parcialmente, às suas necessidades.
Todas as organizações inquiridas estão envolvidas em projectos de transformação digital e estão a aumentar o orçamento dedicado a tecnologias emergentes. O estudo revela ainda que o cloud computing (52%), a analítica de cibersegurança (38%) e a computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano.
O estudo reconhece que as vulnerabilidades mais perigosas estão relacionadas com colaboradores descuidados (34%), controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e com elementos na utilização de cloud computing (10%).
Apenas 8% referem que as funcionalidades de segurança respondem às suas necessidades e 38% dos inquiridos assumem não conseguirem provavelmente descobrir uma violação de segurança mais sofisticada. De resto, menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade.
Entre as organizações que foram alvo de algum incidente no último ano, menos de um terço (31%) refere que o incidente foi descoberto pelo seu próprio centro de operações de segurança.
Via EY.