Header Ads

Estudo da Accenture mostra que mais da metade das organizações não têm defesa efetiva contra ataques cibernéticos

Relatório State of Cyber Resilience revela os principais traços dos líderes resilientes contra ciberataques


NOVA YORK, 3 de novembro, 2021 - Mais da metade (55%) das grandes empresas não combatem ataques cibernéticos de forma efetiva, tampouco conseguem localizar, reverter ou reduzir o impacto destas violações. É o que mostra a nova pesquisa conduzida pela Accenture (NYSE: ACN)

Com base em entrevistas com mais de 4.700 executivos de todo o mundo, o estudo State of Cyber Resilience 2021 da Accenture explora até que ponto as organizações priorizam a segurança, a efetividade de esforços pela segurança atual e o desempenho de seus investimentos em segurança.

O estudo também revela que quatro em cada cinco entrevistados (81%) acreditam que "estar à frente dos invasores é uma batalha constante e o custo é insustentável" – contra 69% em 2020. Ao mesmo tempo, enquanto 82% dos entrevistados aumentaram suas despesas com cibersegurança no ano passado, o número de violações bem-sucedidas - que incluem o acesso não autorizado a dados, aplicações, serviços, redes ou dispositivos - saltou 31% em relação ao ano anterior, para 270 por empresa, em média.

“No Brasil não é diferente. O time de análise forense e resposta a incidentes da Accenture Brasil é chamado para resolver três em cada quatro incidentes cibernéticos de grande porte no País", disse André Fleury, diretor-executivo da Accenture para Cibersegurança na América Latina.

"Ainda que o grau de sofisticação desses ataques tenha crescido muito nos últimos anos, as falhas que permitem que sigam crescendo também podem ser enquadradas em um padrão", segue André Fleury. "Nossa análise revela que muitas vezes as organizações focam apenas nos resultados dos negócios à custa dos investimentos em cibersegurança, criando assim um risco maior. E por mais sofisticado que estejam ficando os ataques, em muitos casos, ações simples de defesa cibernética poderiam evitar 80% dos ataques ocorridos no País”, conclui o executivo.

O relatório enfatiza a necessidade de estender os esforços pela cibersegurança para além dos muros da própria empresa, chegando a todo o seu ecossistema, observando que os ataques indiretos - ou seja, as violações bem-sucedidas a uma organização através da cadeia de fornecimento - continuam a crescer.

Além disso, a pesquisa identificou um pequeno grupo de empresas que não só se distinguem pela resiliência cibernética, mas se alinham com a estratégia dos negócios para alcançar melhores resultados e retorno dos investimentos em segurança cibernética. Comparado com outras organizações, estes "Cyber Champions", como a Accenture gosta de chamá-los, tendem a:

atingir um equilíbrio entre a cibersegurança e os objetivos corporativos;
prestar contas ao CEO e ao conselho de administração e demonstrar uma relação muito mais estreita com os negócios e o CFO;
consultar os CEOs e os CFOs quando desenvolvem suas estratégias de cibersegurança;
proteger sua organização de perdas de dados;
incorporar a segurança em suas iniciativas na nuvem; e
medir a maturidade de seus programas de cibersegurança com frequência anual, no mínimo.
"Gastar mais em segurança cibernética sem um alinhamento claro ao empreendimento não torna sua organização mais segura", disse André Fleury, diretor-executivo da Accenture para Cibersegurança na América Latina. "Quando se trata de gerenciar riscos cibernéticos, o como se gasta é tão ou mais importante do que o quanto se gasta. Como sempre falamos para nossos clientes, não é SE forem invadidos ou atacados, mas QUANDO o forem. E neste caso detectar, reagir, conter, anular, recuperar são verbos que precisam ser conjugados pelo time de segurança. Há empresas que demoram 280 dias para passar por este ciclo e outras que percorrem em poucas horas. Isso é Resiliência Cibernética. E, para isso, os diretores de segurança precisam colaborar com os executivos certos em suas organizações a fim de obter uma visão de 360 graus dos riscos e prioridades do negócio”.

Para saber mais sobre esta pesquisa, baixe o relatório State of Cybersecurity Resilience 2021 aqui.

Metodologia
A Accenture Research entrevistou 4.744 executivos representando empresas com receitas anuais de pelo menos US$1 bilhão em 23 indústrias e 18 países das Américas do Norte e do Sul, Europa e Ásia-Pacífico. Para definir os quatro níveis de resiliência cibernética, foi conduzida uma análise com uma amostra menor formada por 3.455 organizações, com os chamados Cyber Champions respondendo por 5% da amostra. O estudo foi realizado entre março e abril de 2021.

Sobre a Accenture
A Accenture é uma empresa global de serviços profissionais líder em soluções para digital, nuvem e segurança. Combinando experiência incomparável e habilidades especializadas em mais de 40 setores, oferecemos serviços nas seguintes áreas: Strategy and Consulting, Interactive, Technology e Operations - todas alimentadas pela maior rede de centros de tecnologia avançada e operações inteligentes do mundo. Nossos 624 mil funcionários entregam a promessa de tecnologia e conhecimento humano todos os dias, atendendo clientes em mais de 120 países. Abraçamos o poder da mudança para criar valor e sucesso compartilhado para nossos clientes, funcionários, acionistas, parceiros e comunidades. Visite www.accenture.com.


A Accenture Security é líder na oferta de serviços de segurança cibernética ponta a ponta, incluindo defesa cibernética avançada, soluções aplicadas de segurança cibernética e operações de segurança gerenciadas. Trazemos inovação em segurança, juntamente com escala e capacidade de entrega em todo o mundo por meio de nossa rede de centros de Tecnologia Avançada e Operações Inteligentes. Com a ajuda de nossa equipe de profissionais altamente qualificados, capacitamos os clientes a inovar com segurança, construir resiliência cibernética e crescer com confiança. Siga @AccentureSecure no Twitter ou acesse www.accenture.com/security.

Nenhum comentário

Tecnologia do Blogger.