Em resumo

Em resumo

  • O nosso relatório do estado da cibersegurança mostra que os ciberataques estão a aumentar, o investimento em segurança continua a subir e a cloud ainda tem uma relação complexa com a segurança.
  • Identificamos quatro níveis de resiliência cibernética: ‘Cyber Champions’, ‘Business Blockers’, ‘Cyber Risk Takers’ e ‘The Vulnerable’.
  • Os ‘Cyber Champions’ lideram na ciber-resiliência; estão no top 30% em pelo menos três dos quatro critérios de resiliência cibernética e alinham a estratégia de negócio e a cibersegurança.
  • Para ter sucesso, as organizações precisam de dar aos CISOs um lugar no topo da organização, ter uma abordagem centrada nas ameaças e alinhada com o negócio, e tirar o máximo partido de uma cloud segura.


O estado atual da resiliência da cibersegurança

Na nossa investigação anual com 4.744 inquiridos globais sobre o estado atual da resiliência da cibersegurança, descobrimos que 85% dos CISOs concordam ou concordam fortemente que a estratégia de cibersegurança é desenvolvida com objetivos empresariais, tais como o crescimento ou a quota de mercado. No entanto, 81% também disseram que "estar à frente dos atacantes é uma batalha constante e o custo é insustentável" em comparação com 69% em 2020.

Os ciberataques aumentaram: houve, em média, 270 ataques por empresa ao longo do ano, um aumento de 31% em relação a 2020. O risco por parte de terceiros continua a dominar: as intrusões bem-sucedidas às organizações através da cadeia de valor aumentaram de 44% para 61%.

31%

Aumento do número médio de ataques por empresa a partir de 2020

O investimento em segurança continua a aumentar: mais de 80% dos inquiridos dizem que os seus orçamentos aumentaram no último ano. Os orçamentos de segurança de IT são agora até 15% de todos os gastos de IT, mais 5 pontos percentuais do que o registado em 2020.

82%

Reportam aumentos orçamentais com segurança

A cloud ainda tem uma relação complexa com a segurança: Apesar da maioria dos inquiridos acreditar numa cloud segura, 32% dizem que a segurança não fez parte da discussão sobre cloud desde o início e estão ainda a tentar acompanhar. As razões que impedem a adoção da cloud giram em torno de questões de segurança: cerca de um terço de todos os inquiridos dizem que a má governança e a conformidade são um problema, que a segurança na cloud é demasiado complexa e que não têm competências internas para estruturar um plano adequado de segurança para um modelo cloud.

32%

A segurança não faz parte da discussão sobre a cloud.

Defender a cibersegurança

Este ano, identificámos quatro níveis de resiliência cibernética, incluindo um grupo de elite de ‘Cyber Champions’ - organizações que se destacam na ciber-resiliência, mas também alinham com a sua estratégia de negócio para alcançar melhores resultados.

The four levels of cyber resilience by Accenture state of Cyber Resilience 2021
Há dinheiro em jogo. As organizações podem reduzir o custo associado a intrusões (de 48% até 71%) se aumentarem o seu desempenho para o nível de ‘Cyber Champion’.

Também continuámos a explorar como as organizações vencedoras abordam a ciber-resiliência, avaliando as suas respostas com base nos seguintes critérios de desempenho: conseguem parar mais ataques, encontram e corrigem as falhas mais rapidamente e reduzem o impacto das intrusões.

Principais medidas de ciber-resiliência

Clique nas setas para explorar o desempenho das organizações.

Cyber Champions

Business Blockers

Cyber Risk Takers

The Vulnerable

Como ser um ‘Cyber Champion’

Os ‘Cyber Champions’ demonstram que, com o equilíbrio certo de alinhamento entre a estratégia de negócio e a cibersegurança, as organizações podem alcançar um forte desempenho empresarial, mantendo uma ciber-resiliência superior. ‘Os Cyber Champions’:

  • Estão no top 30% em pelo menos três dos quatro critérios de ciber-resiliência.
  • Estão sujeitos a menos intrusões bem sucedidas – 8 pontos percentuais abaixo dos ‘Business Blockers’ e 36 pontos percentuais abaixo dos ‘Cyber Risk Takers’.
  • Têm tempos de deteção e remediação mais rápidos.
  • Protegem-se melhor da perda de dados — apenas 4% dos ‘Cyber Champions’ perdem mais de 500.000 registos — menos 6,5X do que os ‘Cyber Risk Takers’.

Para ser mais como os ‘Cyber Champions’:

Dê aos CISOs um lugar no Board

Baseando-se na experiência e insights de toda a equipa de liderança, os CISOs podem ganhar uma perspetiva mais ampla que sirva melhor todo o negócio.

Seja centrado na ameaça e alinhado com o negócio

Os líderes de segurança devem alinhar-se com o negócio como parceiros de forma a reduzir o risco. Este alinhamento ajuda a incorporar a segurança nas prioridades do negócio.

Tirar o máximo partido da cloud segura

As organizações devem aproveitar a oportunidade para redefinir a sua postura de segurança em relação à cloud, mais cedo e mais eficazmente, como fazem os ‘Cyber Champions’.

VER TUDO

As organizações que se concentram exclusivamente nos objetivos de negócio descurando a ciber-resiliência, correm riscos elevados. Ao alinhar os seus esforços de cibersegurança com a estratégia de negócio, as organizações podem não só alcançar melhores resultados de negócio, mas também aproveitar as vantagens de uma ciber-resiliência de topo como a redução do risco.

Os autores gostariam de agradecer a Edward Blomquist, Julia Malinska, Anna Marszalik, Eileen Moynihan, Vincenzo Palermo e Ann Vander Hijde pelas suas contribuições para este relatório.

Jacky Fox

Managing Director - Accenture Security, Europe Lead


​Ryan LaSalle

MANAGING DIRECTOR – ACCENTURE SECURITY, NORTH AMERICA LEAD


Paolo Dal Cin

Lead – Accenture Security

MAIS SOBRE ESTE TEMA

Relatório de Inteligência de Ameaças Cibernéticas
A importância da segurança na nuvem
2020 Cyber Threatscape Report: Executive summary

SUBSCRIÇÃO
Mantenha-se informado com a nossa newsletter Mantenha-se informado com a nossa newsletter