As organizações estão a ganhar terreno face ao impacto de ciberataques direcionados, o que prova que os investimentos recentes em segurança estão a resultar. Apesar de o número de ataques direcionados ter duplicado no último ano, as organizações estão a melhorar a ciber-resiliência e demonstram que podem ter um desempenho melhor sob pressão. Mas ainda há muito trabalho a ser feito. Agora é hora de aproveitar este "momentum", tirando partido da capacidade de investimento para obter o máximo de valor desta ciber-resiliência. A Accenture revela cinco passos para combater os ciberataques e continuar a incorporar estratégias de segurança nas suas organizações durante os próximos dois a três anos.

2018 Estado da Ciber-Resiliência

A ciber-resiliência das organizações melhorou significativamente no último ano, apesar da crescente pressão de ataques direcionados, que mais do que duplicaram desde 2017. Dados de 2018 indicam que apenas um em cada oito ataques está a ser bem-sucedido, em comparação com o rácio de um em três de há pouco mais de um ano. E as tecnologias digitais, que inicialmente criaram grande parte dessas lacunas, demonstram agora ser uma parte importante da solução. 83% dos inquiridos acreditam que tecnologias inovadoras, como inteligência artificial, machine ou deep learning, análise do comportamento do utilizador e blockchain, são essenciais para garantir o futuro das suas organizações. O crescente apoio e o aumento do investimento em cibersegurança nos últimos anos começa a dar frutos e, como resultado, os executivos estão reduzir o impacto dos cibertaques.

Incorporar cibersegurança

Há algum tempo as tecnologias digitais não existiam dentro das organizações e nas suas culturas. Mas isso foi mudando à medida que os C-suites e as administrações se familiarizavam mais com o digital e com a sua capacidade sem precedentes de gerar novas formas de crescimento. Hoje, o digital é essencial para as estratégias core do negócio e as organizações preparam-se para fazer o mesmo com a cibersegurança. Porém, em primeiro lugar, é necessário que mudem a forma como abordam este tema:

As equipas de cibersegurança estão a tornar-se melhores - mas ainda têm um caminho a percorrer. As organizações já conseguem prevenir 87% dos ataques, mas ainda enfrentam duas ou três falhas de cibersegurança por mês.

As organizações podem tornar-se ciber-resilientes em dois ou três anos - mas a pressão cresce diariamente. 90% dos inquiridos acreditam que o investimento em cibersegurança vai aumentar nos próximos três anos, mas apenas 31% esperam que esse aumento seja significativo (para o dobro ou mais).

As novas tecnologias são fundamentais - mas os investimentos estão atrasados. 83% concordam que as novas tecnologias são essenciais,mas apenas dois em cada cinco executivos estão a investir em inteligência artificial, machine learning e tecnologias de automação.

A confiança continua alta - mas é necessária uma abordagem mais proativa à cibersegurança. Mais de 80% dos inquiridos estão confiantes quanto à monitorização das falhas, mas 71% afirmam que os ciberataques ainda são uma “incógnita” e não sabem quando ou como vão afetar a sua organização.

A liderança está mais ativa na cibersegurança - mas o papel dos CISOs deve transformar-se. 27% dos orçamentos para cibersegurança são autorizados pelo Conselho de Administração e 32% pelos CEOs. O papel do CISO vai ter de evoluir e estar mais integrado com o negócio.

Cinco passos para a ciber-resiliência

As organizações que procuram modelos de negócio inovadores, maiores ecossistemas de negócio e uma força de trabalho mais flexível terão de encontrar uma maneira segura de o fazer.
Conheça as cinco etapas que podem ajudar a cumprir este objetivo:

Construir uma base forte.
Identificar os ativos de maior valor e torná-los mais fortes. Priorizar os sistemas de legacy e estar preparado para o pior cenário.

Pressionar a ciber-resiliência tal como um hacker o faria.
Potencie tanto as equipas de defesa proativa como reativa com executivos-formadores que usam informação sobre as ameaças e comunicam ativamente para fornecer inputs sobre o que é preciso ser melhorado.

Recorrer a tecnologias inovadoras.
Automatizar as defesas e utilizar recursos de orquestração automatizados e análises comportamentais avançadas.

Ser proativo e procurar futuras ameaças.
Desenvolver informação estratégica e tática sobre as ameaças. Monitorizar atividades suspeitas e/ou anormais.

Fazer evoluir o papel do CISO.
Fazer avançar a próxima geração de CISOs, com valências tanto a nível de negócio como de tecnologia.

Segurança a partir do interior da organização

As equipas de cibersegurança devem sentir-se orgulhosas do sucesso que têm obtido, melhorando competências em circunstâncias cada vez mais difíceis. Tirar partido do investimento em segurança tem provado ser a opção correta. O desempenho tem melhorado, mesmo com cada vez mais ataques. Mas a transformação não termina aqui. De facto, as análises demonstram que se as empresas continuarem a investir poderão alcançar, dentro de dois a três anos, um nível sustentável de ciber-resiliência, onde a segurança se torna "business as usual" e está incorporada na estrutura da organização.

Sobre a pesquisa

Este estudo inquiriu 4.600 decisores na área de cibersegurança de organizações com um volume de faturação superior a $1B, de mais de 15 países, para compreender a eficácia dos esforços de segurança e a adequação dos investimentos atuais.

O que é um ciberataque direcionado?
Um ciberataque direcionado tem o potencial para penetrar as defesas da rede e causar danos ou extrair ativos e processos de grande valor de uma organização. Isto exclui os milhares de ataques especulativos de baixo impacto que as organizações enfrentam diariamente.

O que é ciber-resiliência?
A ciber-resiliência reúne os recursos de cibersegurança, continuidade das operações de negócio e resiliência corporativa. Aplica estratégias de segurança fluidas para responder rapidamente às ameaças, para minimizar danos e continuar a operação mesmo sob ataque. Como resultado, uma organização ciber-resiliente pode introduzir ofertas e modelos de negócio inovadores com segurança, fortalecer a confiança do cliente e aumentar a confiança.

Sobre os Autores

Kelly Bissell

Global Managing Director – Accenture Security


Ryan M. LaSalle

Managing Director – Accenture Security North America


Floris Van Den Dool

Managing Director – Accenture Security Europe & Latin America


Josh Kennedy-White

Managing Director – Accenture Security Africa & Asia Pacific

LEIA MAIS SOBRE ESTE TEMA


Subscrição newsletter
Mantenha-se informado com a nossa newsletter Mantenha-se informado com a nossa newsletter