RELATÓRIO DA PESQUISA

Resumo

Resumo

  • A maioria das organizações está a melhorar na prevenção de ciberataques diretos.
  • Mesmo assim, os atacantes focam-se agora, em alvos indiretos - como terceiros na cadeia de abastecimento - e os custos estão a tornar-se insustentáveis.
  • Mas há um grupo de organizações que se destacam, os líderes, que escalam, formam e colaboram para garantir a inovação tecnológica.
  • A terceira edição do Cyber State Report mostra como os líderes abordam a execução da cibersegurança para impulsionar a inovação e crescer com confiança.


Onde estamos nós agora?

Os ciberataques são comuns. Podem ter um impacto elevado nas organizações, bem como nos seus clientes, parceiros, colaboradores e no resultado final. Muitas organizações têm dificuldade em conciliar o nível dos seus investimentos em inovação de cibersegurança com os resultados da ciber-resiliência para os seus negócios. Pior ainda, escolher a estratégia errada de investimento em tecnologias de cibersegurança pode custar à organização muito mais do que dinheiro desperdiçado; pode prejudicar a marca, a reputação e a prosperidade futura de uma organização.

Descobrimos:

1. O investimento na inovação de cibersegurança está a crescer

10,9% dos orçamentos de TI das organizações são gastos em programas de cibersegurança.

2. As práticas fundamentais de segurança são melhores

Redução de 27% do número médio de quebras de segurança; as organizações enfrentam atualmente, em média, 22 quebras de segurança, contra 30 no ano anterior.

3. O sucesso da segurança esconde ameaças ocultas

Apenas 60% do ecossistema empresarial está protegido pelo programa de cibersegurança; 40% das falhas de segurança ocorrem por esta via.

4. O aumento dos custos de segurança são insustentáveis

69% afirmam que estar um passo à frente dos atacantes é uma batalha constante e que o custo é insustentável.

5. Os investimentos em cibersegurança estão a falhar

44% das organizações tiveram mais de 500.000 registos de clientes expostos no último ano.

VER TUDO

Porque é que os líderes são mais ciber-resilientes

A ciber-resiliência é a capacidade de se defender contra os ataques enquanto se continua a fazer "business as usual" com sucesso. A nossa análise estatística revelou um grupo de líderes que foram caracterizados como estando entre os mais bem sucedidos em pelo menos três das quatro categorias seguintes: parar mais ataques, encontrar falhas de segurança mais rapidamente, reparar as falhas mais rapidamente e reduzir o impacto das mesmas.

A nossa investigação concluiu que os líderes se comportam de forma diferente em três aspetos fundamentais.

#1. Investir na velocidade operacional

Os líderes dão prioridade a uma rápida evolução. As três principais medidas de sucesso da cibersegurança para os líderes enfatizam a velocidade. Os líderes premeiam a rapidez com que conseguem detetar uma falha de segurança, a rapidez com que conseguem mobilizar a sua resposta e a rapidez com que conseguem voltar a normalizar as suas operações. Os líderes também medem o sucesso da sua resiliência - quantos sistemas foram parados e por quanto tempo, e precisão - melhorando a precisão de encontrar incidentes de cibersegurança.

Os líderes escolhem tecnologias de carregamento rápido. Os líderes utilizam as tecnologias que os ajudam a alcançar as suas principais medidas de cibersegurança - velocidade de deteção, recuperação e resposta - Inteligência Artificial (IA) e de Automatização e Resposta de Orquestração de Segurança (SOAR) são as principais. Utilizam tecnologias avançadas para alcançar outras medidas de sucesso da cibersegurança - como menos ataques bem sucedidos (onde a Next-Generation Firewall ocupa a posição mais alta), menor impacto das falhas de segurança (onde a IA ocupa a posição mais alta) e redução de custos (onde a SOAR ocupa a posição mais alta).

88%

dos líderes detetam falhas de segurança em menos de um dia, em média

#2. Impulsionar o valor de novos investimentos

Líderes escalam mais. As organizações que melhor escalam os investimentos em tecnologia de segurança são 4X melhores do que as restantes na descoberta e defesa de ataques e na proteção de mais ativos chave nas suas organizações.

Líderes formam mais. As organizações que mais apostam em formação são 2X melhores do que as outras na defesa de ataques, mais rápidas na descoberta e reparação de falhas e protegem mais a sua organização com o seu programa de cibersegurança.

Os líderes colaboram mais. As organizações que melhor colaboram são 2X melhores do que as restantes na defesa dos ataques, protegem melhor os seus ecossistemas e beneficiam de um melhor alinhamento com os requisitos regulamentares.

Só 5%

dos ciberataques resultaram numa quebra de segurança para os líderes que melhor se adaptam à escalada

#3. Sustentar o que eles têm

Líderes mantêm os investimentos existentes. Os líderes concentram mais os seus orçamentos em cuidar dos ativos existentes, em comparação com os não líderes que dão mais ênfase ao teste e à escalada de novas capacidades. De facto, os não líderes tendem a distribuir as suas despesas de forma uniforme por três actividades principais: exploração e teste de novas capacidades; dimensionamento de novas capacidades; e manutenção dos ativos existentes.

Os líderes têm um melhor desempenho no básico. As fugas de dados acontecem quando as organizações falham nas práticas fundamentais de proteção de dados. Com mais de meio milhão de registos expostos para 44% dos não líderes em comparação com apenas 15% dos líderes no último ano, agora, mais do que nunca, é fundamental que se certifiquem de que os princípios básicos da segurança centrada nos dados estão a ser aplicados. Não só é a coisa certa a fazer, como também é fundamental que as organizações levem a sério a proteção dos seus dados. Para mais informações, leia o relatório Achieving Data-Centric Security.

39%

dos orçamentos são gastos para sustentar os princípios básicos pelos líderes

Investir na ciber-resiliência

O investimento em novas tecnologias está a levar a uma proliferação de ferramentas para a maioria das organizações - ainda que estas tenham apenas 53% de retorno, em média, para estes investimentos em segurança. Leia o nosso relatório sobre a forma como os líderes e os seus conselhos de administração devem agir para ter a certeza de que os seus investimentos estão a proteger as suas organizações, para hoje e para amanhã.

Dominar a execução de cibersegurança

Como a nossa investigação demonstra, a ciber-resiliência é realizável e replicável. As organizações precisam de parar os ataques e melhorar a sua resposta às falhas de segurança, encontrar e corrigir as falhas mais rapidamente e manter o menor impacto no negócio.

Ao compreender a adoção das práticas aprendidas pelos líderes, as organizações podem não só garantir o caminho para a ciber-resiliência, mas também ganhar domínio na execução da cibersegurança.

Kelly Bissell

Senior Managing Director – Accenture Security, Global


​Ryan LaSalle

MANAGING DIRECTOR – ACCENTURE SECURITY, NORTH AMERICA LEAD


Paolo Dal Cin

Managing Director – Accenture Security, Europe and Latin America

MAIS SOBRE ESTE TEMA

Defender os ataques 4x melhor do que os restantes
Três maneiras de fazer mais com os investimentos em segurança
2020 Cyber Threatscape Report: Executive summary

Documentos de suporte

Saiba como ser um líder - tomar medidas para parar mais ciberataques, encontrar e reparar quebras de segurança mais rapidamente e reduzir o impacto das falhas de segurança.

Slideshare

15 minutos de leitura

Leia como impulsionar a inovação e crescer com confiança.

Resumo executivo

20 minutos de leitura

Saiba como investir para proteger a sua organização.

VER RELATÓRIO COMPLETO

Infografia

5 minutos de leitura

Veja os destaques do nosso estudo anual.

VER
SUBSCRIÇÃO
Mantenha-se informado com a nossa newsletter Mantenha-se informado com a nossa newsletter