O estudo EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?, realizado a 1400 decisores e responsáveis de risco e cibersegurança de algumas das maiores e mais reconhecidas organizações, indica que a cibersegurança continua a ganhar cada vez mais importância na agenda dos responsáveis das empresas.
Segundo o relatório, 87% das empresas funcionam com um orçamento limitado para garantir o nível de cibersegurança e de resiliência de que necessitam e 55% das organizações não encaram a protecção da empresa como uma parte integrante da sua estratégia.
A verdade é que as empresas de maior dimensão têm tendência a apresentar maiores lacunas neste ponto do que as mais pequenas (58% versus 54%).
As boas notícias são que os orçamentos de cibersegurança estão a aumentar. Assim, as companhias de maior dimensão deverão ver os seus orçamentos aumentar este ano (63%) e no próximo ano (67%), enquanto que as empresas mais pequenas deverão ter aumentos de 50%, em 2018, e de 66% no ano seguinte.
A maioria dos inquiridos (77%) tem apenas medidas básicas de protecção contra ciberataques mas essas organizações indicam que querem optimizar as suas capacidades recorrendo a tecnologias avançadas como inteligência artificial, automação de processos robotizados e analítica, entre outras.
De acordo com a EY, todas as empresas que participaram no inquérito estão «envolvidas em projectos de transformação digital e estão a aumentar o orçamento dedicado a tecnologias emergentes». O estudo revela que o cloud computing (52%), a analítica de cibersegurança (38%) e a computação móvel (33%) são as maiores prioridades do investimento de cibersegurança em tecnologias emergentes este ano.
O estudo reconhece que as vulnerabilidades mais perigosas têm que ver com colaboradores descuidados (34%), controlos de segurança ultrapassados (26%), acesso não autorizado (13%) e elementos relacionados com utilização de cloud computing (10%).
Apenas 8% referem que as funcionalidades de segurança respondem às suas necessidades e 38% dos inquiridos assumem não conseguirem provavelmente descobrir uma violação de segurança mais sofisticada. De resto, menos de 10% acreditam que têm sistemas de segurança com elevado nível de maturidade. No entanto, muitas organizações (82%) não sabem se estão a identificar com sucesso falhas de segurança e incidentes.
Entre as organizações que foram alvo de algum incidente no último ano, só 31% referem que o incidente foi descoberto pelo seu próprio centro de operações de segurança.